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内 容 简 介 


本 书 对 无 线 信息 安全 涉及 的 各 个 层面 知识 进行 了 梳理 和 论证 ,并 讨论 了 与 安全 技术 和 产品 相关 的 内 
容 ,介绍 了 信息 安全 领域 的 最 新 研究 进展 和 发 展 趋势 。 结 构 上 每 章 先进 行 安 全 协议 的 分 析 , 然 后 是 实践 案 
例 的 设计 ,最 后 是 情景 分 析 运 用 。 本 书 共 分 为 9 章 , 从 不 同 层面 介绍 无 线 网 络 安全 相关 内 容 。 第 1 章 概要 
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通信 安全 ; 第 4 章 介 绍 移动 用 户 的 隐私 与 安全 ; 第 5 章 介绍 无 线 传感器 网 络 安 全 问题 ; 第 6 章 介 绍 移动 
Ad Hoc 网 络 设计 的 安全 问题 ; 第 7 章 介绍 车 载 网 络 中 面临 的 安全 问题 与 保护 机 制 ; 第 8 章 介绍 社交 网 络 
中 面临 的 安全 威胁 与 社交 网 络 安全 机 制 ; 第 9 章 介 绍 容 迟 网 络 设计 的 安全 问题 。 
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在 网 络 信息 技术 高 速 发 展 的 今天 ,信息 安全 已 变 得 至 关 重 要 ,信息 安全 已 成 为 信息 科学 
的 热点 课题 。“ 无 线 信息 安全 ”是 信息 安全 专业 、 软 件 工 程 专业 及 物 联网 工程 专业 的 一 门 重 
要 的 专业 课 。 本 课程 讲解 各 种 无 线 网 络 中 的 安全 问题 及 其 基本 对 策 , 内 容 全 面 ,包括 局 域 
网 ,无线 城 域 网 .无线 广域网 .无 线 个 域 网 、 无 线 车 载 网 等 。 本 课程 对 培养 和 提高 学 生 无 线 安 
全 协议 方面 的 分 析 和 设计 能 力 、 综 合 知识 运用 能 力 和 创新 能 力 有 重要 作用 。 

第 1 章 概述 无 线 网 络 的 历史 、 分 类 、 未 来 发 展 和 挑战 ,对 无 线 网 络 的 安全 也 进行 了 概要 
介绍 。 第 2 章 主要 介绍 无 线 局 域 网 安全 的 内 容 。 其 中 主要 分 析 了 无 线 局 域 网 中 常见 的 
WEP 与 WAPI 协 议 , 以 及 这 两 种 协议 存在 的 一 些 安全 问题 ; 另外 也 介绍 IEEE 802. 1x 的 协 
议 原理 以 及 其 中 的 一 些 安全 问题 。 第 3 章 主要 介绍 了 移动 通信 安全 。 本 章 开篇 详细 列举 出 
了 移动 通信 网 络 所 面临 的 各 种 安全 威胁 ,让 读者 对 当前 的 通信 网 络 安全 情况 有 很 好 的 了 解 ; 
而 后 详细 介绍 了 UMTS 系统 的 安全 情况 、 第 3 代 移动 通信 系统 概况 以 及 现在 移动 通信 网 络 
的 发 展 热点 , 即 第 4 代 、 第 5 代 移 动 通信 系统 的 安全 机 制 。 第 4 章 主 要 介绍 了 移动 用 户 的 隐 
私 与 安全 。 本 章 开篇 概括 了 移动 用 户 目前 面临 的 安全 问题 ,让 读者 对 当前 移动 用 户 的 安全 
情况 有 所 了 解 ; 然后 详细 介绍 移动 用 户 间 的 实体 认证 机 制 、 信 任 管 理 机 制 以 及 移动 用 户 的 
位 置 隐私 保护 。 第 5 章 主要 介绍 了 无 线 传感器 网 络 安全 问题 ,详细 介绍 了 无 线 传 感 网 络 中 
的 几 个 主要 安全 问题 ,包括 密 钥 管理 ,认证 机 制 、. 安 全 路 由 以 及 隐私 问题 等 ,最 后 介绍 了 节点 
俘获 攻击 的 主要 机 制 。 第 6 章 主 要 介绍 了 移动 Ad Hoc 网 络 设计 的 安全 问题 ,并 介绍 了 该 
网 络 的 特点 .安全 问题 和 安全 目标 。 然 后 分 别 从 安全 路 由 协议 、 密 钥 管 理 . 认 证 机 制 和 入 侵 
检测 等 几 个 方面 对 移动 Ad Hoc 网 络 涉及 的 安全 问题 进行 了 详细 的 分 析 和 说 明 。 第 7 章 主 
要 介绍 了 和 车载 网 络 中 面临 的 安全 问题 与 保护 机 制 ,对 车 载 网 络 的 特点 ` 面 临 的 安全 威胁 以 及 
安全 目标 进行 了 介绍 。 然 后 分 别 从 路 由 安全 与 隐私 保护 两 个 方面 对 车 载 网 络 涉及 的 安全 问 
题 以 及 相应 的 安全 策略 进行 了 详细 介绍 。 第 8 章 主要 介绍 了 社交 网 络 中 面临 的 安全 威胁 与 
社交 网 络 安全 机 制 ,介绍 了 社交 网 络 的 发 展 历史 、 特 点 \ 面 临 的 安全 威胁 以 及 安全 目标 。 然 
后 分 别 从 路 由 安全 与 隐私 保护 两 个 方面 介绍 了 社交 网 络 安全 方面 的 研究 进展 。 第 9 章 主 要 
介绍 了 容 迟 网 络 设计 的 安全 问题 ,介绍 容 迟 网 络 的 特点 、 面 临 的 安全 威胁 以 及 安全 目标 ,并 
分 别 从 路 由 安全 、 密 钥 管 理 机 制 、 网 络 认证 机 制 , 数 据 隐私 保护 、 位 置 隐私 方面 介绍 了 容 迟 网 
络 安全 的 最 新 研究 进展 ,最 后 介绍 了 容 迟 网 络 中 一 种 较 好 的 路 由 方式 一 一 机 会 网 络 的 路 由 
安全 与 隐私 保护 机 制 。 

本 书 的 内 容 是 国家 自然 科学 基金 项 目 (61672129,61402078) 部 分 研究 成 果 的 体现 。 在 
项 目 研究 和 本 书 撰写 的 过 程 中 ,得 到 了 大 连理 工大 学 软件 学 院 、 辽 宁 省 泛 在 网 络 与 服务 软件 


无 线 网 络 安 会 技术 (各 2 版) 








重点 实验 室 相 关 领 导 和 同事 的 关心 和 支持 。 特 别 要 感谢 徐 遗 . 宋 奇 ` 张 天 宇 、 张 家 宁 、 何 丹 
阳 、 傅 曼 青 ,万 柳 蚁 等 为 本 书 撰写 和 收集 资料 .编写 程序 .文字 校对 等 方面 的 贡献 。 

在 本 书 撰写 过 程 中 ,参考 了 大 量 国内 外 文献 资料 ,并 在 书 中 尽量 注 明 和 列 出 ,再 次 向 相 
关 作者 表示 衷心 感谢 ! 
由 于 作者 水 平 有 限 ,时间 仓促 , 书 中 存在 不 足 之 处 在 所 难免 ,恳请 专家 及 读者 批评 指正 ! 


姚 琳 ” 林 驰 王 雷 
2017 年 4 月 于 大 连理 工大 学 





第 1 章 无 线 网 络 导 沦 :ee 


1 


1.2 


1.3 


无 线 网 络 概述 ， 沪 1 
1.1.1 无 线 网 络 的 历史 背景 … | 
无 线 网 络 安全 概述 - ee 9 
1.2.1 无 线 网 络 的 安全 要 求 …… 
1.2.2 无 线 网 络 与 有 线 网 络 的 区 别 
车 | 寺 线 网 站 妥 主 研究 现 六 oe 





2.3 


2.4 


2.5 


2.6 


WEP 分 析 ae 
pi I | 1 .0 dt eT 
EE 0% 1E 安 本 分析 0 
2.4.1 WAPI 协 议 原理 … 
2.4.2 WAPI 安 全 分 析 … 
IEEE 802. 11i 协议 分 析 ……… 

2.5.1 IEEE 802.11i 协 议 原 理 和 33 
pn 0 0 0 oaaaaaaponRaouenoaisiinean 9 
IEEE 802. 11r 协议 分 析 . Se 
2.6.1 基于 IEEE 802. 11r 的 快速 切换 方案 …………………………… 38 









无 线 网 络 安 全 技术 (区 2 版 ) 





2.7 


题 TE RW SP TT 二 二 而 硬 全 和 和 后 机 条 十 拓 二 机 水 
变 二 aaanannantaanatantnatnntanatataatnanottnotattann 


思考 
参考 


章 


3.1 
3.2 


3.3 
3.4 


3.5 


3.6 


3.7 


3.8 


2.6.2 IEEE 802. 11r 安全 分 析 ee 
1 DR 


2.7.1 IEEE 802. 11s 协议 原理 … 
2.7.2 IEEE 802. 11s 安全 分 析 … 


移动 通信 安全 


移动 通信 系统 概述 … 
GSM 系统 安全 ………… 
3.2.1 GSM 系统 简介 … 
3.2.2 GSM 安全 分 析 … 
3.2.3 ”GSM 系统 的 安全 问题 … 
GPRS 安全 … 






第 3 代 移动 通信 系统 安全 ………… 
3.5.1 第 3 代 移动 通信 系统 简介 … 


3.5.2 第 3 代 移动 通信 系统 安全 分 析 
第 4 代 移 动 通信 系统 安全 .pp 
93.061 ,如 本 代 移 动 通 信和 系统 简 闪 ni 
3.6.2 第 4 代 移 动 通信 系统 安全 分 析 see 
第 5 代 移 动 通信 系统 安全 … 


3.7.1 第 5 代 移 动 通信 系统 简介 … 


3.7.2 第 5 代 移 动 通信 系统 安全 分 析 … 


未 来 移动 通信 系统 展望 … 


小 结 ee 


思考 
参考 


兰 


章 


4.1 
4.2 


移动 用 户 面 临安 全 问题 概述 … 
实体 认证 机 制 … 四 
4.2.1 域内 认证 机 制 
4.2.2 域 间 认 证 机 制 … 


4.2.3 组 播 认证 机 制 ee 
信任 管理 机 制 













48 


… 48 


49 
49 


… 53 
… 55 
ooovooovoovoooooooooooooooooooooooooooooooooooooooooooooo 56 
UMTS 并 的 类 交 > ln 
3.4.1 UMTS 系统 简介 ee 


59 
59 
62 
67 
67 
70 
76 
76 
78 
80 
80 
82 
84 


ss B84 
是 

文献 
移动 用 户 的 安全 和 隐秘 PR 


85 
85 


87 


87 





4. 3. 1 信任 和 信任 管理 ee 


4.3.2 基于 身份 策略 的 信任 管理 … 
4.3.3 基于 行为 信誉 的 信任 管理 
4.4 位 置 隐私 ， 


4.4.1 基于 位 置 服务 的 位 置 隐私 … 


4.4.2 位 置 隐私 保护 举例 ……… 
小 结 ……… 






Rad adnan a ad 
第 5 章 无 线 传 感 需 网 络 安全 
5. 1 无 线 传感器 网 络 概述 


5.1.1 无 线 传感器 网 络 的 特点 … 
5.1.2 无 线 传感器 网 络 的 安全 威胁 … 


5.1.3， 元 线 忧 二 加 网络 的 安全 目标 oi 


5.2 无 线 传感器 网 络 安全 路 由 协议 
5.2.1 安全 路 由 概述 … ON 
5.2.2 典型 安全 路 由 协议 及 安全 性 分 析 … 

5.3 无 线 传 感 器 网 络 密 钥 管理 及 认证 机 制 ， 


5.3.1 密 钥 管 理 的 评估 指标 … eee 
5. 3.2” 密 钥 管 理 分 类 … 


5.3.3” 密 钥 管 理 典型 案例 … 


5.4 无 线 传感器 网 络 认证 机 制 ess 


5.4.2 ”信息 认证 机 制 …………… 
5.5 无 线 传感器 网 络 位 置 隐私 保护 ， 

5.5.1 位 置 隐私 保护 机 制 … 

5.5.2 典型 的 无 线 传感器 网 络 位 置 隐私 保护 方案 … 
5.6 入 侵 检 测 机 制 国 

5.6.1 入 侵 检测 概述 … 

5.6.2 入侵 检测 体系 结构 … 
te 


5.7.2 基于 矩阵 的 攻击 方法 和 


5.7.3 基于 攻击 图 的 攻击 方法 …: 
5.7.4 基于 最 小 能 耗 的 攻击 方法 
5.7.5 动态 网 络 攻击 方法 ………… 


RT ER 


县 二 
RT 



























05 
09 
12 
15 
16 
21 
24 
24 


26 


26 
27 
28 
30 
31 
31 
32 
35 
35 
36 
38 
39 
40 
43 
45 
45 
46 
48 
48 
49 
50 
51 
53 
55 
56 
57 





无 线 网 络 安 会 投 术 (第 2 版 ) 





第 6 章 移动 Ad Hoe 网 络 安全 ee 162 


6.1 移动 Ad Hoc 网 络 概述 1162 
6.1.1 移动 Ad Hoc 网 络 特点 … 
6.1.2 移动 Ad Hoc 网 络 安全 综述 … 
6.1.3 移动 Ad Hoc 网 络 安全 目标 pp ]64 

6.2 移动 Ad Hoc 网 络 路 由 安全 pp 165 
忆 古 机 闷 国 长 才 衣着 

6.3 移动 Ad Hoc 网 络 密 钥 管理 四 
6.3.1 完善 的 密 钥 管理 的 特征 … 
6 密 铀 管理 方案 … 图 
6.4.2 传统 IDS 和 3 
6.5.1 无 线 Mesh 网 络 概述 ee 1174 
6.5.2 Mesh 安全 性 挑战 ， … 
6.5.3 Mesh 其 他 应 用 …… 
















小 结 … Pe . 


7.1.1 车 载 网 络 特点 … 国 









7.1.2 车 载 网 络 安全 综述 -… 

7.4 车 载 网 络 隐私 攻击 …………… 3 
7.4.1 车 载 网 络 隐私 攻击 原理 … 
7.4.2 隐私 攻击 方案 … 

小 结 … a 11 










关 才 并 了 ome ei ei 


第 8 章 ” 社 灾 网 络 安 侈 ee 24 


8.1 


小 结 … 


社交 网 络 概述 ee 
8.1.1 社交 网 络 的 特 # 
8.1.2 社交 网 络 安全 综述 和 rr 215 
i 
社交 网 络 路 由 安全 ee 217 
Bl 
8.2.2 安全 路 由 解决 方案 … - 

社交 网 络 隐私 保护 … 
8.3.1 隐私 保护 概述 ………… i 
8.3.2 -匿名 隐私 保护 机 制 e229 
8.4.2 静态 网 络 中 隐私 保护 机 制 … 

8.4.3 动态 网 络 中 隐私 保护 机 制 … 














人 


9.2 


9.3 


9.4 


容 迟 网 络 概述 e241 
9.1.1 容 迟 网 络 的 特点 : 

9.1.2 容 迟 网 络 安全 综述 … 

之 卫 外 册 委 全 2246 
容 迟 网 络 密 钥 管理 机 制 148 
9.3.2 组 密 钥 管理 ……- 

9.3.3 其 他 密 钥 管理 体制 … 
容 迟 网 络 认证 机 制 ……- - 
9.4.1 基于 密 钥 的 认证 … 
9.4.2 ”基于 身份 的 认证 ee 









无 线 网 给 安 会 技术 (第 2 版) 





条 在 号 其 他 认证 和 机制 premarnnenssn nna 6 
9.5 数据 隐私 保护 e262 
9.5.1 数据 隐私 概述 … ” 
9.5.2 数据 隐私 保护 方案 … 
9.6 位 置 隐私 
9.6.1 位 置 隐私 概述 习作 neerensnnooeroooooo 264 
9 下 和 位置 隐 私 保护 方案 一 oon 65 
9.7 机 会 网 络 . 66 
9.7.1 机 会 网 络 概述 ……… A 二 全 
9.7.2 机 会 网 络 的 安全 路 由 机 制 … 
9.7.3 机 会 网 络 的 隐私 保护 机 制 … 












小 结 … 2 


0 ep 
A.2.1 古典 密码 … 
A.2.2 序列 密码 …… 
A.2.3 分 组 密码 ……… 
A.3.3 Diffie-Hellman: 

A.4 密码 学 数据 完整 性 算法 … 
A.4.1 密码 学 Hash 函数 
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1.1 无 线 网 络 概述 


在 过 去 的 十 多 年 中 ,整个 世界 逐渐 走向 移动 化 ,连接 世界 的 传统 方式 已 经 无 法 应 对 日 益 
加 快 的 生活 节奏 和 全 球 化 的 步伐 所 带 来 的 挑战 。 因 此 ,一 个 新 的 概念 “无 线 网 络 ” 便 应 运 
而 生 。 

无 线 网 络 代表 了 任何 一 种 使 用 无 线 连接 (但 不 包括 无 线 电 波 ) 的 计算 机 网 络 。 目 前 ,家 
庭 、 企 业 ( 商 业 机 构 ) 和 电信 网 络 都 大 量 地 采用 无 线 网 络 连接 ,目的 是 避免 在 楼 房 内 安装 光纤 
电缆 ,或 者 是 在 不 同 地 区 的 设备 之 间 建 立 连接 而 产生 巨大 的 开销 。 无 线 通信 网 络 通常 是 通 
过 无 线 电 通信 来 实现 和 管理 的 ,这 是 在 OSI 网 络 模型 结构 的 物理 层 实现 的 。 如 果 必 须 通过 
实体 电线 才能 够 连接 到 网 络 , 用 户 的 活动 范围 势必 大 幅 缩 小 。 无 线 网 络 却 无 此 限制 ,用 户 可 
以 享有 较 宽 广 的 活动 空间 。 因 此 ,无 线 技术 正 逐 渐 侵 占 传统 的 “固定 式 ” 或 “有 线 式 "网络 所 
占有 的 领域 。 


1.1.1 无 线 网 络 的 历史 背景 


无 线 网 络 的 历史 背景 可 以 追溯 到 无 线 电 波 的 发 明 。1888 年 , 海 因 里 希 。 赫兹 发 现 并 率 
先 提出 了 无 线 电 波 的 概念 。1896 年 , 古 列 尔 默 。 马 可 尼 实 现 了 通过 电报 光纤 传送 信息 。 他 
在 1901 年 把 长 波 无 线 电信 号 从 康 沃 尔 ( 位 于 英国 的 西南 部 ) 跨 过 大 西洋 传送 到 3200km 之 
外 的 圣 约翰 (位 于 加 拿 大 ) 的 纽 芬兰 岛 。 他 的 发 明 使 双方 可 以 通过 彼此 发 送 用 模拟 信号 编码 
的 字母 数字 符号 来 进行 通信 。 

第 二 次 世界 大 战 期 间 ,美国 军队 率先 在 数据 传输 中 使 用 无 线 电 信号 。 这 给 之 后 的 科学 
研究 提供 了 灵感 : 1971 年 ,夏威夷 大 学 的 研究 小 组 基于 无 线 电 通信 网 络 ALOHNET 设计 
了 第 一 个 报 文 。ALOHNET 是 第 一 个 无 线 局 域 网 (Wireless LAN, WLAN)。 第 一 个 
WLAN 包含 7 台 计算 机 ,它们 构成 了 一 个 双流 向 的 星 状 拓扑 以 实现 相互 通信 。 

第 一 代 的 WLAN 技术 采用 了 未 经 许可 的 频带 (902 一 928MHz ISM) ,这 一 频带 随后 被 
小 型 的 应 用 和 工业 机 械 的 通信 干扰 所 阻塞 。 一 种 扩 频 技术 随后 被 用 来 减 小 这 种 干扰 , 它 每 
秒 可 以 传输 50 万 比特 。 第 二 代 的 WLAN 技术 的 传输 速率 达到 了 2Mb/s, 是 第 一 代 的 
4 倍 。 第 三 代 的 WLAN 技术 和 第 二 代 WLAN 运行 在 同样 的 频带 上 ,这 也 是 人 们 今天 仍然 
用 到 的 WLAN 技术 。 

1990 年 ,IEEE 802. 11 执行 委员 会 建立 了 820. 11 工作 小 组 来 设计 无 线 局 域 网 
(WLAN) 标 准 。 这 一 标准 规定 了 在 2. 45GHz ISM 频带 下 的 工作 频率 。1997 年 ,工作 小 组 
批准 IEEE 802. 11 成 为 世界 上 第 一 个 WLAN 标准 ,规定 的 数据 传输 速率 是 1Mb/s 和 2Mb/s。 
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除 WLAN 之 外 ,无 线 网 络 还 衍生 出 了 多 种 应 用 : 无 线 网 络 技术 使 商业 企业 能 够 发 展 广 
域 网 (WAN) , 城 域 网 (MAN) 和 个 域 网 (PAN) 而 无 须 电 缆 设 备 ; IEEE 开发 了 作为 无 线 局 域 
网 标准 的 802. 11; 蓝牙 (Bluetooth) 工 业 联盟 也 在 致力 于 能 提供 一 个 无 缝 的 无 线 网 络 技术 。 

蜂窝 或 移动 电话 是 马 可 尼 无 线 电报 的 现代 对 等 技术 , 它 提供 了 双方 的 、 双 向 的 通信 。 第 
一 代 无 线 电话 使 用 的 是 模拟 技术 ,这 种 设备 笨重 且 覆 盖 范 围 是 不 规则 的 ,然而 它们 成 功 地 向 
人 们 展示 了 移动 通信 的 固有 便捷 性 。 现 在 的 无 线 设 备 已 经 采用 了 数字 技术 。 与 模拟 网 络 相 
比 ,数字 网 络 可 以 承载 更 高 的 信息 量 并 提供 更 好 的 接收 和 安全 性 。 此 外 ,数字 技术 带 来 可 能 
的 附加 的 服务 ,诸如 呼叫 者 标识 。 更 新 的 无 线 设备 使 用 能 支持 更 高 信息 速率 的 频率 范围 连 
接 到 Internet 上 。 

无 线 技术 为 人 类 社会 带 来 了 深刻 的 影响 ,而 且 这 种 影响 还 会 继续 。 没 有 几 个 发 明 能 够 
用 这 样 的 方式 使 整个 世界 “ 变 小 ”"。 定 义 无 线 通信 设备 如 何 相 互 作用 的 标准 很 快 就 会 有 一 致 
的 结果 ,人 们 不 久 就 可 以 构建 全 球 无 线 网 络 ,并 使 之 提供 广泛 的 服务 。 


1.1.2 无 线 网 络 的 分 类 


无 线 网 络 可 根据 数据 传输 的 距离 分 为 下 面 几 种 不 同类 型 。 

1. 无 线 个 域 网 

个 域 网 (Personal Area Network,PAN) 是 计算 设备 之 间 通 信 所 使 用 的 网 络 ,这 些 计 算 
设备 包括 电话 ,个 人 数据 助手 (PDA) 等 。 PAN 可 以 使 用 在 私人 设备 之 间 的 通信 ,或 者 与 更 
高 级 别 的 网 络 或 者 Internet( 向 上 连接 ) 取 得 连接 。 无 线 个 域 网 (WPAN) 是 采用 了 多 种 无 线 
网 络 技术 的 个 域 网 ,这 些 网 络 技术 包括 : IrDA ,无 线 USB, 蓝 牙 ,Z-Wave,ZigBee, 甚 至 是 人 
体 域 网 。WPAN 的 覆盖 范围 从 几 厘 米 到 几米 不 等 。IEEE 802. 15 工作 组 为 WPAN 制定 了 
相关 的 物理 层 和 MAC 层 标准 ,这 类 网 络 包 括 HomeRF 和 Bluetooth 等 ,也 包括 与 IEEE 
802. 11 局 域 网 共同 存在 的 问题 。 

HomeRF 是 关于 PC 与 各 类 电器 之 间 语 音 和 数字 通信 的 技术 标准 。 它 可 以 连接 PC、 打 
印 机 电话、 互联 网 等 ,如 图 1. 1 所 示 。Bluetooth 是 小 范围 语音 和 数据 通信 的 技术 标准 。 
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图 1.1 无 线 个 人 网 


Bluetooth 的 应 用 包括 PC 使 用 的 无 线 连接 键盘 和 鼠标 等 设备 .小 范围 的 无 线 局 域 网 、 蜂 窗 
网 络 有 线 网 络 和 卫星 网 络 的 AP 等 。Bluetooth 制定 了 协议 栈 以 支持 各 种 传输 介质 和 各 种 
各 样 的 应 用 。Bluetooth 物理 层 采用 FHSS 和 GFSK ,工作 频率 为 2. 402 一 2. 480GHz, 数 据 传 
送 速率 是 1Mb/s。Bluetooth 的 MAC 层 采用 FH-CDMA/TDD 机 制 。 

2. 无 线 局 域 网 

无 线 局 域 网 (Wireless LAN,WLAN) 采 用 一 些 分 布 式 无 线 措施 (通常 是 扩 频 或 OFDM 
无 线 电 技术 ) 来 连接 两 个 或 更 多 的 设备 ,并 且 在 一 个 接 和 点 向 更 大 的 互联 网 范围 提供 连接 。 
像 广域网 一 样 , 局 域 网 是 一 种 由 各 种 设备 相互 连接 ,并 在 这 些 设 备 间 提供 交换 信息 手段 的 通 
信 网 络 。 这 给 用 户 提供 了 更 多 的 移动 性 ,使 得 他 们 可 以 在 局 域 性 的 覆盖 区 域内 移动 的 同时 
接 入 网 络 。 而 相对 于 广域网 ,局 域 网 的 范围 较 小 ,通常 是 一 栋 楼 或 一 片 楼 群 ,但 是 局 域 网 内 
的 数据 传输 率 通常 要 比 广域网 的 高 得 多 ,大 多 数 的 现代 WLAN 技术 都 是 基于 IEEE 802. 11 
标准 ,以 Wi-Fi 提供 商 的 品牌 名 字 命 名 并 运营 。WLAN 曾经 被 美国 国防 部 称 为 LAWN( 在 
本 地 区 提供 无 线 网 络 ) 。 

无 线 局 域 网 因 其 易于 安装 的 优势 ,在 家 用 网 络 中 得 到 了 非常 广泛 的 应 用 ,并 且 在 很 多 商 
业 场 所 都 向 客户 提供 免费 的 接 入 服务 。 








IEEE 802. 11 是 关于 无 线 局 域 网 (WLAN) 的 标 明文 
准 , 它 主要 涉及 物理 层 和 介质 访问 子 层 (MAC 层 )。 
通过 IEEE 802. 11 标准 ,无 线 用 户 可 通过 接 入 点 (AP) 消息 CR 人 下 
连接 到 网 络 ,每 个 用 户 终端 使 用 无 线 网 卡 与 AP 连接 。 XxOR 
无 线 网 卡 和 AP 支持 IEEE 802. 11 物理 层 和 MAC 层 











标准 ,同样 AP 也 负责 连接 这 些 用 户 到 像 IFEE 802.3 一 -~ 
那样 的 网 络 。 图 1.2 显示 了 WLAN 和 LAN 连接 。 _” 

3. 无 线 Mesh 网 ~ 

无 线 Mesh 网 (Wireless Mesh Network, WMN) 
是 由 无 线 Mesh 节点 设备 动态 地 、 自 动 组 成 的 通信 网 
络 。 无 线 Mesh 网 络 通常 是 由 Mesh 客户 端 、 网 格 路 由 器 和 网 关 组 成 。 网 络 的 客户 端 往往 
是 笔记 本 电脑 .手机 和 其 他 无 线 设备 ,而 Mesh 路 由 向 网 关 转 发 流量 可 能 不 需要 连接 到 互联 
网 。 为 一 个 单一 的 网 络 而 工作 的 无 线 节点 的 覆盖 区 域 有 时 也 被 称 为 Mesh 云 。 访 问 此 
Mesh 云 是 依赖 于 彼此 和 谐 工 作 的 节点 所 建立 的 无 线 网 络 。Mesh 网 络 是 可 靠 的 ,并 提供 宛 
余 。 当 一 个 节点 不 能 工作 的 时 候 ,其 余 的 节点 仍然 可 以 直接 或 通过 一 个 或 多 个 中 间 节 点 互 
相通 信 。 无 线 Mesh 网 络 可 以 通过 各 种 无 线 技术 ,包括 IEEE 802. 11、IEEE 802. 15、IEEE 
802. 16、 蜂 窝 技术 或 多 种 类 型 的 组 合 来 实现 。 

无 线 Mesh 网 络 可 以 被 看 作 是 一 种 特殊 类 型 的 无 线 Ad Hoc 网 络 ,如 图 1. 3 所 示 。 一 
个 无 线 Mesh 网 络 通常 有 多 个 计划 好 的 配置 ,可 以 将 其 部 署 到 超过 特定 的 地 理 区 域 中 来 提 
供 动态 的 和 划算 的 连接 。 无 线 Ad Hoc 网 络 是 临时 的 无 线 设 备 在 彼此 通信 范围 内 形成 的 。 
Mesh 路 由 器 是 可 以 移动 的 ,并 且 可 以 根据 具体 的 要 求 在 网 络 中 移动 。Mesh 路 由 器 通常 不 
受 节点 的 资源 限制 ,因此 可 以 用 来 执行 更 多 资源 密集 型 的 功能 。 由 于 Ad Hoc 网 络 中 的 节 
点 通常 受 资源 约束 ,所 以 无 线 Mesh 网 络 与 Ad Hoc 网 络 有 所 不 同 。 


1.2 WLAN 和 LAN 连接 


无 线 网 络 时 论 


地 一 典 
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图 1.3 Ad Hoc 网 


4. 无 线 城 域 网 

城 域 网 (MAN) 是 连接 多 个 局 域 网 的 计算 机 网 络 。MAN 经 常 覆盖 一 个 城市 或 者 是 大 
型 的 校园 。MAN 通常 采用 大 容量 骨干 技术 ,例如 光纤 链 路 来 连接 多 个 局 域 网 。 此 外 ， 
MAN 还 能 向 更 大 的 网 络 ( 如 广域网 ) 提 供 向 上 连接 服务 。 

人 们 之 所 以 对 城 域 网 感 兴趣 ,是 因为 用 于 广域网 中 的 传统 的 点 到 点 连接 和 交换 网 络 技 
术 不 足以 满足 一 些 组 织 不 断 增 长 的 通信 需求 。 局 域 网 标准 中 的 高 度 共 享 媒体 技术 具有 很 多 
的 优点 ,这 些 都 可 以 在 构建 城市 范围 的 网 络 中 实现 。 

无 线 城 域 网 (Wireless MAN,WMAN) 的 主要 市 场 是 那些 在 城市 范围 内 对 高 容量 通信 
有 需求 的 用 户 。 相 比 于 从 本 地 电话 公司 那里 获得 的 同样 服务 ,一 个 无 线 城 域 网 就 是 要 以 更 
低 的 成 本 和 更 高 的 效率 为 用 户 提供 所 需 容量 的 通信 服务 。 

5. 无 线 广域网 

无 线 广域网 (Wireless WAN,WWAN) 是 无 线 网 络 的 一 种 。 相 比 于 局 域 网 ,广域网 覆盖 
了 更 大 的 地 理 范 围 。 它 可 能 需要 通过 公共 信道 ,或 者 至 少 有 一 部 分 依靠 的 是 公共 载波 电路 
进行 传输 的 网 络 。 一 个 典型 的 无 线 广域网 包括 多 个 相互 连接 的 交换 节点 。 所 有 的 传输 过 程 
都 是 从 一 个 设备 出 发 ,途经 这 些 网 络 节点 ,最 后 到 达 所 规定 的 目的 设备 。 所 有 规模 的 无 线 网 
络 都 为 电话 通信 、 网 页 浏览 和 串 流 视 频 影 像 等 应 用 提供 数据 传输 服务 。 

WWAN 采用 了 无 线 通信 蜂窝 网 络 技术 来 传输 数据 ,例如 LTE、WiMAX( 通 常 也 称 为 
无 线 城 域 网 ,WMAN)、UMTS、CDMA2000、GSM 等 。GSM 数字 蜂窝 系统 是 由 欧洲 电信 公 
司 提出 的 标准 ,CDMA 接 入 技术 采用 TDMA 和 FDMA ,调制 采用 GMSK 技术 。WLAN 也 
可 以 采用 局 域 多 点 分 布 式 接 入 服务 (LMDS) 或 者 Wi-Fi 来 提供 网 络 连 接 。 这 些 技术 是 区 域 
性 、 全 国 性 甚至 是 全 球 性 的 ,并 且 是 由 无 线 服务 提供 商 负责 提供 。WWAN 的 联通 性 使 得 持 
有 便携 式 计 算 机 和 WWAN 上 网 卡 的 用 户 可 以 浏览 网 页 ,收发 邮件 ,或 者 接 人 虚拟 私人 网 络 
(VPN)。 只 要 用 户 处 在 蜂窝 网 络 服务 的 区 域 范围 之 内 ,就 都 能 够 享受 到 WWAN 带 来 的 服 
务 。 不 同 的 计算 机 有 着 统一 的 WWAN 性 能 。 

目前 ,中 国 可 供 选 择 的 无 线 广 域 通信 服务 .有 联通 CDMAI1X 服务 、 移 动 公司 的 GPRS 
服务 、 中 国 卫星 通信 公司 的 专线 服务 等 。 


6. 蜂窝 网 络 

蜂窝 网 络 (或 移动 网 络 ) 是 一 个 分 布 在 陆地 区 域 的 无 线 电 网 络 , 称 为 “细胞 ”, 每 一 个 “ 细 
胞 ”都 由 一 个 固定 的 无 线 电 收发 机 提供 服务 ,这 也 被 称 为 行动 通信 基地 台 或 者 基站 。 在 蜂窝 
网 络 中 ,每 一 个 “细胞 ”都 典型 地 采用 与 其 他 邻居 “细胞 ”相同 的 无 线 电 频 率 来 避免 干扰 。 

当 共 同 加 入 网 络 后 ,这 些 “ 细 胞 ?在 广阔 的 地 理 区 域内 提供 无 线 电 覆盖 。 这 使 得 大 多 数 
便携 的 无 线 电 收 发 机 (例如 : 移动 电话 ,寻呼机 等 ) 可 以 相互 之 间或 者 是 与 网 络 中 任意 固定 
的 电话 和 收发 机 通过 基站 进行 通信 。 即 使 一 些 收发 机 在 多 个 “细胞 ”之 间 移 动 , 通 信也 不 会 
受到 影响 。 

尽管 蜂窝 网 络 最 初 是 为 移动 电话 设计 的 ,但 随 着 智能 手机 的 发 展 ,蜂窝 电话 网 络 在 电话 
对 讲 之 外 还 照常 携带 数据 进行 传输 。 

(1) 全 球 移动 通信 系统 (GSM) 。 全 球 移动 通信 系统 网 络 可 以 分 为 三 个 主要 系统 : 交换 
系统 ,基站 系统 和 运营 支持 系统 。 连 接 到 基站 的 移动 电话 可 以 再 连接 人 运营 支持 系统 站 点 
再 接 人 交换 系统 站 点 ,在 这 里 ,通话 可 以 被 转发 到 它 需要 去 的 地 方 。GSM 是 目前 最 常用 的 
标准 ,并 且 它 在 绝 大 多 数 的 移动 电话 中 得 到 了 使 用 。 

(2) 个 人 通信 服务 (PCS) 。PCS 是 一 种 无 线 电波 段 , 它 在 北美 和 南亚 地 区 的 移动 电话 
中 得 到 使 用 。Sprint 成 为 第 一 个 创立 PCS 的 服务 提供 商 。 

(3) 数字 高 级 移动 电话 服务 (D-AMPS)。D-AMPS 是 AMPS 的 一 种 升级 版 本 ,由 于 技 
术 的 更 新 ,AMPS 正 逐 渐 被 淘汰 。 


1.1.3 无 线 网 络 未 来 的 发 展 和 挑战 


1. 无 线 局 域 网 的 应 用 前 景 

作为 无 线 网 络 中 应 用 最 广 的 技术 ,无 线 局 域 网 技术 (WLAN) 经 过 不 断 的 发 展 , 目 前 正 
逐渐 趋 于 成 熟 ,但 仍 在 产生 着 意义 重大 的 革新 ,目的 是 在 与 有 线 网 络 和 蜂窝 网 络 的 竞争 中 处 
于 优势 。 此 外 ,WLAN 也 在 不 断 产 生 分 化 ,尽管 其 核心 特征 正 逐 渐 商品 化 并 且 服 务 提供 商 
正 逐 渐 趋 于 统一 。 例 如 , WLAN 的 传输 速度 正 呈 指数 增长 。 所 有 的 无 线 网 络 服务 提供 商 正 
逐渐 走 在 一 起 ,致力 于 提升 所 部 属 服务 的 可 信赖 性 和 安全 性 ,这 在 之 前 几乎 是 纸上谈兵 的 
事 , 而 现在 即将 变 成 现实 。 

商业 领域 产生 的 对 于 WLAN 性 能 的 新 要 求 正 逐渐 提高 ,特别 是 在 移动 设备 变 得 更 流 
行 和 多 样 化 的 今天 。 这 种 发 展 趋势 的 关键 驱动 在 于 商业 用 户 对 所 用 设备 的 可 用 性 和 功能 性 
提出 了 严 苛 的 要 求 。 这 意味 着 对 于 智能 手机 、 便 携 式 计算 机 和 多 媒体 应 用 设备 在 商务 环境 
下 的 要 求 更 高 ,并 且 对 于 企业 级 的 WLAN 也 有 着 不 同 的 严格 要 求 。 

技术 的 发 展 同样 也 在 支持 着 WLAN 的 进步 : 便携 式 计算 机 和 平板 电脑 都 依赖 于 
Wi-Fi 的 发 展 。 此 外 , 随 着 无 线 热点 酒店 接 入 点 和 其 他 形式 的 公共 无 线 接 入 点 等 更 广泛 的 
应 用 ,商务 人 士 和 其 他 职场 雇员 会 越 来 越 多 地 利用 Wi-Fi, 并 在 他 们 的 办 公 场 所 对 Wi-Fi 的 
服务 质量 有 同样 高 的 期 待 。 这 将 会 使 得 相关 WLAN 服务 提供 组 织 的 建立 ,它们 具备 更 快 
适应 新 的 无 线 网 络 技术 的 能 力 , 以 更 好 地 服务 于 移动 用 户 。 这 与 商务 人 士 开 始 严 格 要 求 无 
线 网 络 下 的 无 打扰 的 连接 、 高 速 传播 的 多 媒体 应 用 和 所 有 形式 的 基于 云 的 功能 等 需求 密切 
相关 。 

与 此 同时 ,不 断 进 步 的 工业 化 标准 以 及 服务 提供 商 的 技术 革新 使 得 WLAN 速率 显著 
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提高 ,并且 更 加 可 信也 更 加 安全 。 现 行 的 IEEE 802. 11n 标准 相 比 于 之 前 的 IEEE 802. 11g 
版 本 在 数据 吞吐 量 方面 有 着 10 倍 的 提升 ,从 54Mb/s 提高 到 将 近 GBE。 这 有 助 于 弥合 有 线 
和 无 线 环境 的 性 能 差距 。 事 实 上 ,企业 应 该 考虑 的 是 IEEE 802. 11n 而 不 是 工作 站 的 电缆 
分 支 ,如 果 该 标准 能 够 有 效 部 署 ,这 将 创建 一 个 真正 的 无 线 办 公 室 , 而 伴随 着 这 些 优 点 的 同 
时 也 满足 了 带宽 的 要 求 。 

2. 无 线 传 感 网 的 发 展 

无 线 传 感 网 (Wireless Sensor Networks, WSN) 在 过 去 几 年 已 经 成 为 最 受 关注 的 研究 
领域 之 一 。WSN 是 由 若干 无 线 传感器 节点 形成 的 一 个 传感器 区 域 和 一 个 接收 器 。 这 些 有 
能 力 感知 周围 环境 的 大 量 节 点 ,执行 有 限 的 计算 和 无 线 通信 进而 形成 了 WSN。 最 近 无 线 和 
电子 技术 的 进步 已 经 使 无 线 传 感 网 在 军事 .交通 监视 .目标 跟踪 、 环 境 监测 和 医疗 保健 监控 
等 方面 有 了 很 广阔 的 应 用 。 随 之 而 来 有 许多 新 的 挑战 已 经 浮 出 水 面 ,无 线 传 感 网 要 满足 
各 种 应 用 的 要 求 ,如 检测 到 的 传感器 数量 、 节 点 大 小 、 节 点 的 自主 权 等 。 因 此 需要 改进 当 
前 的 技术 ,更 好 地 迎接 这 些 挑战 。 未 来 传感器 必须 功能 强大 并 节约 成 本 ,让 应 用 程序 使 
用 它们 ,如 水 下 声学 传感器 系统 、 基 于 传感器 的 信息 物理 系统 、 对 时 间 有 严格 要 求 的 应 
用 、 认 知 传 感 和 频谱 管理 .安全 和 隐私 管理 等 。 无 线 传感器 在 如 下 几 个 典型 领域 得 到 了 
广泛 应 用 。 

1) 认 知 感应 

认 知 传感器 网 络 通过 部 署 大 量 智能 的 和 自治 的 传感器 来 获取 本 地 的 和 周围 环境 的 信 
息 。 管 理 大 量 的 无 线 传感器 是 一 项 复杂 的 任务 。 认 知 感 应 两 个 众所周知 的 例子 是 群 智能 和 
群体 感应 : 群 智能 是 从 人 工 智 能 发 展 而 来 的 ,用 来 研究 分 散 的 自 组 织 系统 中 的 集体 行为 
群体 感应 是 仿生 传 感 网 络 的 一 个 例子 。 群 体感 应 是 细菌 沟通 协调 .通过 信号 分 子 合 作 的 
能 力 。 

2) 频谱 管理 

低 功 耗 无 线 应 用 协议 越 来 越 多 ,人 们 可 以 设想 未 来 的 无 线 设备 ,如 无 线 键盘 、 投 影片 演 
示 器 .手机 耳机 和 健康 监测 传感器 等 将 无 处 不 在 。 但 是 这 些 设备 的 普及 会 导致 网 络 内 的 干 
扰 和 拥塞 的 增加 ,因为 这 些 设备 的 物理 频率 会 重 琶 。 认 知 无 线 电 和 多 频 MAC 的 一 些 方法 
已 经 发 展 到 利用 多 个 并 行 的 通信 频率 。 一 个 通用 的 解决 方案 是 由 周 (2009 年 ) 提 出 的 称 作 
SAS: WSNs 下 的 一 个 自 适应 无 线 传 感 网 络 中 间 件 , 它 可 以 很 容易 地 通过 现存 的 单 频率 集 
成 得 到 。 

3) 水 下 声学 传感器 系统 

Akyildiz 在 2005 年 提出 了 一 个 完整 的 水 下 传感器 网 络 调查 。 水 下 传感器 网 络 的 设计 
使 得 应 用 程序 可 以 对 海洋 数据 进行 收集 ,实现 污染 监测 .海上 勘探 灾害 预防 .辅助 导航 和 战 
术 监 控 等 应 用 。 水 下 传感器 也 被 应 用 于 勘探 天 然 海 底 资源 和 科学 数据 的 收集 。 因 此 ,需要 
水 下 设备 之 间 产 生 通 信 。 水 下 传感器 节点 和 车 辆 应 协调 运作 ,交换 它们 的 位 置 和 运动 信息 ， 
最 终 将 监测 到 的 数据 转播 到 陆 上 的 基站 。 新 的 水 下 无 线 传感器 网 络 (UWSN) 相 比 于 陆 基 
无 线 传感器 网 络 也 带 来 了 其 他 挑战 .如 传播 延迟 大 、 节 点 的 移动 性 问题 和 水 下 声音 信道 的 错 
误 率 高 。Domingo 在 2008 年 提出 一 种 叫做 DUCS( 分 布 式 水 下 聚 类 计划 ) 的 协议 ,这 是 一 个 
GPS 的 免费 路 由 协议 。 它 最 大 限度 地 减少 了 主动 路 由 信息 交换 并 且 不 会 导致 洪 泛 问 题 。 
它 还 使 用 了 数据 的 聚合 ,从 而 消除 元 余 信息 。 


4) 异 构 网 络 中 的 协调 

由 于 受到 传感器 节点 的 能 源 制约 ,所 以 与 其 他 网 络 合作 的 主要 障碍 就 是 传感器 节点 的 
能 量 有 限 。 传 感 器 网 络 对 应 用 程序 是 非常 有 用 的 ,例如 健康 监测 .野生 动物 栖息 地 的 监测 、 
森林 火灾 探测 与 楼 宇 控制 。 为 了 监测 无 线 传感器 网 络 ,传感器 节点 所 产生 的 数据 应 该 可 以 
被 访问 。 这 可 以 通过 WSN 与 现 有 的 网 络 基础 设施 连接 而 形成 ,如 全 球 互联 网 .局 域 网 或 私 
人 网 络 。 

3. 其 他 网 络 技术 的 发 展 

本 节 将 列举 并 介绍 三 种 正在 得 到 不 断 扩大 的 研究 .开发 和 应 用 的 创新 技术 ,它们 是 
WiMAX ZigBee 和 Ultra-Wideband。 

1) WiMAX 

WiMAX 代表 着 无 线 网 络 标准 IEEE 802. 16 家 族 中 一 种 彼此 协作 的 实施 方式 ,这 些 实 
施 方式 是 被 WiMAX 研讨 会 所 批准 通过 的 (例如 ,Wi-Fi 代表 着 被 Wi-Fi 联盟 认证 许可 的 
IEEE 802. 11 无 线 局 域 网 标准 )。WiMAX 研讨 会 的 认证 允许 卖家 销售 WiMAX 认证 的 固 
定 的 或 者 移动 的 产品 。 只 要 这 些 产品 在 外 形 上 彼此 融合 ,那么 就 可 以 确保 这 些 产 品 有 一 定 
级 别 的 彼此 协作 性 。 

最 初 的 IEEE 802. 16 标准 (现在 称 为 “固定 的 WiMAX”) 是 在 2001 年 出 版 的 。WiMAX 
从 WiBro 采 用 了 一 些 技 术 ,WiBro 是 一 种 在 韩国 市 场 推广 的 服务 。 

移动 WiMAX( 最 初 在 2005 年 是 基于 IEEE 802. 16e 标准 ) 是 在 很 多 国家 部 署 的 修订 版 
服务 ,也 是 很 多 修订 版 服务 (例如 2011 年 的 IEEE 802. 16m) 的 基础 。 

WiMAX 有 时 也 被 称 作 * 类 固 醇 的 Wi-Fi" ,并 且 也 可 以 在 很 多 的 应 用 中 得 到 使 用 ,例如 
宽带 连接 .蜂窝 回程 .热点 等 。 它 与 Wi-Fi 相似 ,二 者 均 可 建立 热点 ,但 它 可 以 在 更 远 的 距离 
中 得 到 应 用 。Wi-Fi 覆盖 的 范围 是 几 百 米 , WiMAX 可 以 有 40 一 50 000m 的 覆盖 范围 。 因 
而 ,WiMAX 可 以 为 用 于 最 后 1km 宽带 接 入 的 有 线 、.DSL 和 T1/E1l 方案 提供 一 种 无 线 的 技 
术 选 择 。 它 也 作为 附 赠 技 术 可 用 于 连接 IEEE 802. 11 热点 和 Internet。 

2) ZigBee 

ZigBee 是 一 套 高 层次 通信 协议 规范 , 它 是 基于 IEEE 802 标准 的 小 型 、 低 功 耗 的 数字 
无 线 电 技术 ,应 用 于 个 域 网 。ZigBee 设备 通常 用 在 Mesh 网 中 ,通过 中 间 设 备 在 相对 较 长 
的 距离 下 进行 数据 传输 ,这 使 得 ZigBee 网 络 可 以 形成 Ad Hoc 网 络 , 并 且 没 有 能 够 到 达 网 
络 中 的 所 有 设备 的 中 心 控 制 或 高 功率 发 射 器 /接收 器 ,任何 ZigBee 设备 都 可 以 运行 网 络 
任务 。 

ZigBee 是 针对 于 需要 低 数据 速率 、 电 池 寿 命 长 和 高 安全 性 的 网 络 应 用 程序 。ZigBee 规 
定 的 速率 为 250kb/s, 最 适合 应 用 于 从 传感器 或 输入 装置 传输 周期 性 .间歇 性 或 一 个 单一 信 
号 的 数据 传输 。 它 的 应 用 包括 无 线 光 开关 、 电 表 与 家 庭 显示 、 交 通 管理 系统 以 及 其 他 需要 短 
距离 无线 数据 传输 率 相对 较 低 的 工业 设备 上 。ZigBee 规范 的 目的 是 比 其 他 的 WPAN 更 
为 简洁 和 便宜 ,例如 蓝牙 或 Wi-Fi。 

与 Wi-Fi 相 比 ,ZigBee 是 在 一 个 相对 短 的 距离 上 提供 一 个 相对 低 的 数据 速率 。 其 目标 
是 开发 低 成 本 的 产品 ,具有 非常 低 的 功率 消耗 和 数据 速率 。ZigBee 技术 使 得 在 数 千 个 微型 
传感器 之 间 的 通信 能 够 协调 进行 ,这 些 传感器 可 以 散布 在 办 公 室 农场 或 工厂 地 区 ,用 于 收 
集 有 关 温 度 、 化 学 ,水 或 运动 方面 的 细微 信息 。 根 据 设计 要 求 , 它 们 使 用 非常 少 的 电能 ,因为 











无 线 网 络 时 论 


地 一 典 


无 线 网 络 安 全 技术 (种 2 版 ) 





会 放置 在 那里 5 年 或 10 年 ,而 且 还 要 持续 供电 。ZigBee 设备 的 通信 效率 非常 高 ,它们 通过 
无 线 电 波 传送 数据 的 方式 ,就 像 人 们 在 救火 现场 排 成 长 龙 依次 传递 水 桶 那样 。 在 这 条 长 龙 
的 末端 ,可 以 将 数据 传递 给 计算 机 用 于 分 析 ,或 通过 另 一 种 像 Wi-Fi 或 WiMAX 的 无 线 技术 
将 数据 接收 。 

3) Ultra-WideBand 

Ultra-WideBandCUWB, 超 宽带 ) 是 最 早 由 Robert A. Scholtz 等 人 提出 的 无 线 电 波 技 
术 , 这 种 技术 可 以 在 低能 耗 的 条 件 下 ,实现 短 距离 ,高 带宽 通信 ,并 且 占 用 大 范围 的 无 线 电波 
频谱 。UWB 在 非 合 作 的 雷达 成 像 方 面 有 很 多 传统 应 用 。 最 近 的 应 用 是 针对 传感器 数据 采 
集 、 精 确定 位 和 追踪 的 应 用 。 

与 扩 频 技术 类 似 ,UWB 可 以 在 与 传统 的 窄带 和 载波 通信 互 不 干扰 的 情况 下 传输 ,并 且 
可 以 使 用 同样 频率 的 波段 。UWB 是 一 种 在 高 带宽 (之 500MHz) 传 输 信息 的 技术 ,这 在 理论 
上 和 特定 的 情况 下 是 可 以 和 其 他 传输 方式 共享 频谱 的 。 通 常情 况 下 ,由 美国 联邦 通信 委员 
会 (FCC) 制 定 的 标准 其 目的 在 于 提供 一 种 对 无 线 电 波 带宽 正确 、 有 效 的 使 用 方式 ,并 且 可 
以 允许 高 速率 的 个 域 网 的 无 线 连接 ,以 及 更 长 的 距离 .更 低 数据 速率 的 应 用 和 雷达 成 像 

UWB 之 前 被 称 为 脉冲 无 线 电 ,但 是 FCC 和 国际 通信 联盟 的 无 线 电 通信 分 支 (ITU-R) 
目前 将 UWB 定义 为 一 种 从 天 线 发 出 的 传播 信号 ,其 信号 带宽 超出 这 二 者 之 间 的 较 小 值 : 
500MHz 或 者 是 中 心 频率 的 20%。 所 以 ,基于 脉冲 的 系统 中 每 一 个 传输 的 脉冲 都 占据 
UWB 带宽 (或 者 是 至 少 500MHz 的 窄带 载波 ,例如 正 交 频 分 复 用 (OFDM) 可 以 在 这 种 规则 
下 进入 UWB 频谱 )。 脉 冲 的 重复 率 可 高 可 低 。 基 于 脉冲 的 UWB 雷达 和 成 像 系统 趋向 于 
使 用 低 重 复 率 脉冲 (通常 是 每 秒 1 一 100M 脉冲 ) 。 在 另 一 方面 ,通信 系统 更 倾向 于 高 的 重复 
率 ( 通 常 是 每 秒 1 一 2G 脉冲 ) ,所 以 这 使 得 短程 的 Gb/s 的 通信 系统 传输 成 为 可 能 。 在 基于 
脉冲 的 UWB 系统 中 ,每 一 个 脉冲 都 占据 着 整个 UWB 带宽 (所 以 这 收获 到 了 对 于 多 路 径 
衰落 的 相对 抵抗 性 ,但 不 是 码 间 干扰 ), 这 与 受制 于 深度 衰落 和 码 间 干扰 的 载波 系统 有 所 
不 同 。 

Ultra-WideBand 与 在 这 一 节 所 提 到 的 其 他 技术 相 比 则 很 不 同 。Ultra-WideBand 可 以 
使 人 们 在 短 距离 内 以 较 高 的 数据 速率 移动 大 量 文件 。 例 如 ,在 家 庭 中 ,Ultra-WideBand 可 
使 用 户 不 需要 任何 凌乱 的 线 缆 就 可 将 几 小 时 的 视频 从 一 台 PC 传送 到 TV 上 。 在 行车 途 
中 ,乘客 可 以 将 笔记 本 电脑 放 在 行李 箱 内 ,通过 Mobile-Fi 接收 数据 ,然后 再 利用 Ultra- 
WideBand 将 这 些 数据 拖 到 放 在 前 座 的 一 台 手 持 式 计算 机 上 。 

4. 无 线 网 络 未 来 将 遇 到 的 挑战 

无 线 设备 在 Wi-Fi 技术 领域 的 不 断 进步 和 广泛 传播 改变 了 人 们 对 无 线 网 络 的 期 望 。 各 
个 领域 的 消费 者 和 专业 人 员 : 从 教育 到 医疗 ,再 到 零售 和 制造 ,都 越 来 越 多 地 依赖 无 线 网 络 
来 实现 工作 和 与 其 他 人 的 交流 ,并 且 人 们 都 需要 更 高 的 性 能 和 可 靠 性 。 

从 IT 和 网 络 行业 的 管理 者 的 观点 来 看 ,在 接 下 来 的 几 年 里 ,满足 上 述 这 些 期 望 是 具有 
挑战 性 的 。 特 别 是 现在 有 三 种 主流 的 趋势 正 对 Wi-Fi 网 络 产 生 影响 ,这 将 会 使 得 在 网 络 管 
理 行业 一 线 的 工作 者 面临 挑战 。 

1) 不 断 生 产 的 无 线 设 备 对 网 络 环境 造成 不 利 影响 

Wi-Fi 设备 的 大 量 生产 以 及 非 Wi-Fi 设备 在 射频 频谱 中 占据 着 相同 的 份额 ,这 对 于 网 


络 造 成 了 一 定 的 干扰 。 人 们 何曾 想到 一 个 无 线 视频 摄像 机 会 干扰 网 络 性 能 ?抑或 是 Xbox、 
微波 炉 等 。 检 测 和 降低 射频 频谱 影响 的 方法 将 会 在 维持 IEEE 802. 11n 网 络 的 高 性 能 上 有 
重要 作用 。 此 外 ,多 媒体 和 无 线 实时 视频 传输 将 需要 巨大 的 带宽 和 智能 机 制 来 充分 压缩 视 
频 /多 媒体 ,但 是 信号 又 要 在 接收 端 快速 地 解码 。 这 要 在 未 来 5 一 7 年 内 完全 解决 。 

2) Wi-Fi 服务 方式 的 转型 

在 不 断 增加 的 机 构 和 组 织 中 ,Wi-Fi 的 部 署 已 经 完成 从 “尽力 而 为 服务 ”到 “以 任务 为 关 
键 ” 的 转型 。 然 而 Wi-Fi 之 前 是 一 种 新 型 或 者 是 便捷 的 奢侈 享受 ,在 技术 方面 的 提升 使 得 很 
多 组 织 机 构 在 “以 任务 为 关键 ”的 数据 和 应 用 中 采用 Wi-Fi。 这 意味 着 这 个 网 络 中 的 性 能 、 
可 靠 性 和 安全 性 会 比 以 往 更 加 重要 。 

3) 无 线 网 络 专业 知识 的 缺乏 

很 多 机 构 组 织 都 缺乏 专业 知识 .资源 或 者 工具 来 应 付 上 述 两 种 趋势 。 正 如 同 决定 射频 
干扰 的 源 、 分 布 和 影响 是 非常 困难 的 ,适应 一 个 无 线 网 络 的 “健康 ”与 否 会 对 整个 组 织 机 构 产 
生 影 响 的 世界 也 是 非常 困难 的 。 正 因为 这 些 趋势 是 新 产生 的 ,所 以 在 这 些 组 织 机 构 中 并 没 
有 建立 相应 的 专业 技术 支持 和 内 部 解决 机 制 。 

4) 无 线 设备 的 能 源 优化 

目前 ,iPhone 在 连续 使 用 下 ,电池 也 只 能 使 用 5 一 6h。 试 想 一 下 ,如 果 有 一 个 装置 , 它 会 
自动 从 环境 中 获取 能 源 ,这 并 不 仅 限于 太阳 能 或 热能 ,还 可 以 有 一 些 其 他 机 制 , 像 从 声学 中 
提取 能 量 (可 能 不 会 有 前 途 ) 和 误 击 按键 的 能 量 ( 有 很 好 的 节能 潜力 ), 所 以 ,获取 能 源 和 使 设 
备 自由 地 获取 能 源 仍然 是 一 个 非常 长 期 的 挑战 。 

5) 异 构 无 线 网 络 间 的 无 颖 通信 

目前 仍然 不 能 做 到 在 不 同 的 网 络 下 进行 无 缝 连接。 人 们 需要 一 个 单一 的 机 制 可 用 于 在 
不 同 网 络 之 间 进 行 切换 (Wi-Fi、WiMAX 或 任何 其 他 的 3G 网 络 ) ,将 有 可 能 与 上 述 的 多 媒体 
和 无 线 实 时 视频 传输 进行 连接 。 

6) 将 无 线 电 认 知 整合 到 无 线 网 

目前 这 个 领域 已 经 有 人 做 了 很 多 的 工作 ,尤其 是 Linda Doyle 教授 (CTVR, 柏 林 )、 
Petri Manohen 教授 (RWTH Aachen) 和 CWC 等 。 但 认 知 无 线 电 是 一 片 汪洋 大 海 , 人 们 仍 
然 处 在 频谱 感知 /频谱 管理 的 阶段 。 如 今 , 有 几 个 挑战 ,例如 对 环境 的 自动 理解 能 够 将 整个 
带宽 用 于 用 户 设置 (即使 是 很 短 的 时 间 ) ,节点 的 自 配置 形成 网 络 (更 像 是 Ad Hoc, 但 正如 
我 们 所 知道 的 ,Ad Hoc 仍旧 在 研究 出 版 物 中 居多 而 在 现实 世界 开发 中 应 用 得 少 ) 。 


1.2 无 线 网 络 安全 概述 


无 线 网 络 的 应 用 扩展 了 网 络 用户 的 自由 空间 ,其 具有 和 覆盖 面积 广 、 经 济 、 灵 活 、 方 便 、 增 
加 用 户 以 及 改变 网 络 结构 等 特征 。 但 是 这 种 自由 也 给 人 们 带 来 了 新 的 挑战 ,其 中 最 重要 的 
问题 就 是 安全 性 。 由 于 无 线 网 络 通 过 无 线 电波 在 空中 传输 数据 ,在 数据 发 射 机 覆盖 区 域内 
的 任何 一 个 无 线 网 络 用 户 ,都 能 接触 到 这 些 数 据 。 只 要 具有 相同 频率 就 可 能 获取 所 传递 的 
信息 ,因此 要 实现 有 线 网 络 中 一 对 一 的 传输 是 不 可 能 的 。 另 一 方面 ,由 于 无 线 设备 在 计算 、 
存储 以 及 供 能 等 方面 的 局 限 性 ,使 得 原本 在 有 线 环 境 下 的 许多 安全 方案 和 安全 技术 不 能 直 
接应 用 于 无 线 环境 。 所 以 ,研究 出 新 的 安全 方案 和 安全 技术 迫在眉睫 。 
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1.2.1 无 线 网 络 的 安全 要 求 


在 通常 的 网 络 系统 中 ,安全 在 不 同 的 应 用 下 有 不 同 的 定义 。 在 这 些 应 用 中 最 重要 的 要 
求 是 数据 的 机 密 性 、 完 整 性 .认证 性 和 可 用 性 。 

1. 数据 的 机 密 性 和 完整 性 

网 络 必须 提供 强大 的 数据 机 密 性 和 完整 性 ,以 及 对 于 每 一 个 传输 信息 的 回复 消息 的 安 
全 保护 。 数 据 机 密 性 和 完整 性 有 助 于 对 在 不 安全 环境 下 通信 的 用 户 建立 一 个 安全 的 信道 。 
这 意味 着 专用 通信 中 的 用 户 可 以 理解 收 到 的 消息 ,并 生成 和 修改 重要 消息 。 此 外 ,尽管 回复 
的 消息 会 通过 完整 性 的 检查 ,但 这 些 消息 仍然 应 该 被 确认 和 丢弃 。 这 些 要 求 可 以 通过 设计 
良好 的 加 密 函 数 和 适当 的 回复 保护 机 制 来 满足 。 

2. 相互 认证 

网 络 必须 提供 相互 认证 ,这 意味 着 通信 双方 必须 互相 认证 对 方 的 身份 。 如 果 有 必要 , 认 
证 过 程 必 须 结合 密 钥 生 成 .分 发 和 管理 ,以 向 加 密 函 数 提供 密 钥 。 根 据 认 证 结果 ,灵活 地 认 
证 和 接 入 控制 方针 可 以 被 部 署 ,目的 是 阻止 用 户 的 特权 。 

3. 可 用 性 

可 用 性 是 健壮 性 的 一 种 形式 ,也 是 安全 要 求 的 另 一 重要 种 类 。 网 络 要 能 够 阻止 攻击 者 
切断 合法 用 户 与 整个 系统 的 联系 。 换 句 话 说 ,拒绝 服务 (DoS) 攻 击 应 该 被 消除 ,或 者 至 少 是 
减轻 。 


1.2.2 无 线 网 络 与 有 线 网 络 的 区 别 


目前 已 经 有 很 多 安全 技术 应 用 于 有 线 网 络 ,由 于 有 线 和 无 线 的 特点 不 同 ,在 无 线 网 中 安 
全 性 的 挑战 要 比 有 线 情况 下 大 得 多 。 无 线 网 络 安全 与 有 线 网 络 相 比 ,区 别 主要 体现 在 以 下 
几 个 方面 。 

(1) 无 线 网 络 的 开放 性 使 得 网 络 更 容易 受到 被 动 窃听 或 主动 干扰 等 各 种 攻击 。 有 线 网 
络 的 网 络 连接 是 相对 固定 的 ,具有 确定 的 边界 ,可 以 通过 将 电线 隐藏 在 墙 内 避免 接触 外 部 的 
方式 来 确保 安全 连接 。 通 过 对 接 入 端口 的 管理 可 以 有 效 地 控制 非法 用 户 的 接 入 。 攻 击 者 必 
须 物 理 地 接 入 网 络 或 经 过 物理 边界 ,如 防火 墙 和 网 关 , 才 能 进入 有 线 网 络 。 而 无 线 网 络 则 没 
有 一 个 明确 的 防御 边界 ,无 线 媒体 的 接口 在 它 的 传输 范围 内 对 每 个 人 都 是 开放 的 。 这 种 开 
放 性 带 来 了 信息 截取 、 未 授权 使 用 服务 .恶意 注入 信息 等 一 系列 信息 安全 问题 ,如 无 线 网 络 
中 普遍 存在 的 DoS 攻击 问题 。 

(2) 无 线 网 络 的 移动 性 使 得 安全 管理 难度 更 大 。 有 线 网 络 的 用 户 终端 与 接 入 设备 之 间 
通过 线 缆 连 接 , 终 端 不 能 在 大 范围 内 移动 ,对 用 户 的 管理 比较 容易 。 而 无 线 网 络 终端 不 仅 可 
以 在 较 大 范围 内 移动 ,还 可 以 跨 区 域 漫游 ,这 增 大 了 对 接 人 节点 的 认证 难度 。 例 如 ,在 
WLAN 中 限制 无 线 传输 的 范围 是 很 困难 的 ,一 个 外 来 者 在 没有 管理 员 确 认 的 情况 下 就 可 以 
获得 通信 信息 ,因为 他 不 需要 把 他 的 设备 插 到 插座 上 或 者 是 出 现在 管理 员 的 视线 范围 内 。 

(3) 无 线 网 络 动态 变化 的 拓扑 结构 使 得 安全 方案 的 实施 难度 更 大 。 有 线 网 络 具 有 固定 
的 拓扑 结构 ,安全 技术 和 方案 容易 部 署 ; 而 在 无 线 网 络 环 境 中 ,动态 的 、 变 化 的 拓扑 结构 缺 
乏 集 中 管理 机 制 , 使 得 安全 技术 (如 密 钥 管理 ,信任 管理 等 ) 更 加 复杂 (可 能 是 无 中 心 控 制 节 
点 、 自 治 的 )。 例 如 ,WSN 中 的 密 钥 管 理 问题 ,MANET 中 的 信任 管理 问题 。 另 一 方面 ,无 


线 网 络 环境 中 做 出 的 许多 决策 是 分 散 的 ,许多 网 络 算法 (如 路 由 算法 、 定 位 算法 等 ) 必 须 依 赖 
大 量 节点 的 共同 参与 和 协作 来 完成 。 例 如 ,MANET 中 的 安全 路 由 问题 。 攻 击 者 可 能 实施 
新 的 攻击 来 破坏 协作 机 制 (于 是 基于 博弈 论 的 方法 在 无 线 网 络 安全 中 成 为 一 个 热点 ) 。 

(4) 无 线 网 络 传输 信号 的 不 稳定 性 带 来 无 线 通信 网 络 及 其 安全 机 制 的 鲁 棒 性 (健壮 性 ) 
问题 。 有 线 网 络 的 传输 环境 是 确定 的 ,信号 质量 稳定 ,而 无 线 网 络 随 着 用 户 的 移动 其 信道 特 
性 是 变化 的 ,会 受到 干扰 、 衰 落 、 多 径 、 多 普 勒 频 移 等 多 方面 的 影响 ,造成 信号 质量 波动 较 大 、 
丢 包 率 和 错误 率 高 ,甚至 无 法 进行 通信 的 情况 。 无 线 信道 的 竞争 共享 访问 机 制 也 可 能 导致 
数据 丢失 。 因 此 ,这 对 无 线 通信 网 络 安全 机 制 的 鲁 棒 性 (健壮 性 、 高 可 靠 性 、 高 可 用 性 ) 提 出 
了 更 高 的 要 求 。 无 线 网 中 的 协议 也 应 该 考虑 到 信息 丢失 和 损坏 的 情况 ,这 能 够 让 攻击 者 进 
行 攻击 所 需 尝 试 的 次 数 变 得 更 多 。 

(5) 无 线 网 络 终端 设备 具有 与 有 线 网 络 终端 设备 不 同 的 特点 。 有 线 网 络 的 网 络 实体 设 
备 , 如 路 由 器 、 防 火 墙 等 一 般 都 不 能 被 攻击 者 物理 地 接触 到 ,而 无 线 网 络 的 网 络 实体 设备 ,如 
访问 点 (AP) 可 能 被 攻击 者 物理 地 接触 到 ,因而 可 能 存在 假 的 AP。 无 线 网 络 终端 设备 与 有 
线 网 络 的 终端 (如 PC) 相 比 , 具 有 计算 .通信 、 存 储 等 资源 受 限 的 特点 ,以 及 对 耗 电量 、 价 格 、 
体积 等 的 要 求 。 一 般 在 对 无 线 网 络 进行 安全 威胁 分 析 和 安全 方案 设计 时 ,需要 考虑 网 络 节 
点 (终端 ) 设 备 的 这 些 特 点 。 加 密 操 作 需 要 适应 无 线 设备 的 计算 和 能 量 限 制 。 认 证 和 密 钥 管 
理 协议 针对 于 使 用 者 的 移动 性 应 该 是 可 扩展 的 和 普遍 存在 的 。 此 外 ,由 于 无 线 频道 的 固有 
易 损 性 ,在 无 线 环境 下 去 抵御 DoS 的 攻击 是 更 加 困难 的 。 

(6) 无 线 设 备 之 间 的 连接 应 该 根据 使 用 者 的 移动 性 和 链 路 质量 进行 灵活 的 适应 ,这 是 
有 线 网 络 所 不 具有 的 优势 ,但 是 需要 一 个 更 加 信任 的 关系 才 行 。 在 有 线 网 络 中 ,终端 使 用 者 
对 他 们 有 效 连 接 的 安全 性 比较 有 信心 ,例如 ,在 一 个 公司 里 当 一 个 使 用 者 将 他 的 设备 插入 墙 
上 的 择 座 时 ,显然 这 个 网 络 是 由 公司 提供 的 。 然 而 ,在 无 线 网 络 中 ,使 用 者 对 他 所 连接 的 网 
络 是 看 不 到 的 ,很 有 可 能 是 恶意 的 。 


1.2.3 无线 网 络 安 全 威胁 


因为 无 线 网 络 是 一 个 开放 的 、 复 杂 的 环境 ,所 以 它 面临 的 安全 威胁 相对 有 线 网 络 来 说 也 
更 多 ,概括 起 来 ,主要 有 以 下 几 个 方面 。 

1. 被 动 穷 听 和 流量 分 析 

由 于 无 线 通信 的 特征 ,一 个 攻击 者 可 以 轻易 地 窃取 和 储存 WLAN 内 的 所 有 交通 信息 。 
甚至 当 一 些 信息 被 加 密 , 判 断 攻 击 者 是 否 从 特定 消息 中 学 习 到 部 分 或 全 部 的 信息 同样 至 关 
重要 。 如 果 众 多 消息 领域 是 可 预知 且 剩 余 的 ,这 种 可 能 性 是 存在 的 。 除 此 之 外 ,加 密 的 消 
息 会 根据 攻击 者 自身 的 需求 来 产生 。 在 人 们 的 分 析 中 ,考虑 到 被 记录 的 消息 和 /或 明文 
的 知识 是 否 会 被 用 来 破解 加 密 密 钥 、 解 密 完整 报 文 , 或 者 通过 流量 分 析 技术 获取 其 他 有 
用 信息 。 

2. 消息 注入 和 主动 窃听 

一 个 攻击 者 能 够 通过 使 用 适当 的 设备 向 无 线 网 络 中 增加 信息 ,这 些 设备 包括 拥有 公共 
的 无 线 网 络 接口 卡 (NIC) 的 设备 和 一 些 相关 软件 。 虽然 大 多 数 的 无 线 NIC 的 固件 会 阻碍 接 
口 构成 符合 IEEE 802. 11 标准 的 报 文 ,攻击 者 仍然 能 够 通过 使 用 已 知 的 技术 控制 任何 领域 
的 报 文 。 因 此 ,可 以 推断 出 一 个 攻击 者 可 以 产生 任何 选 定 的 报 文 ,修改 报 文 的 内 容 , 并 完整 
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地 控制 报 文 的 传输 。 如 果 一 个 报 文 是 要 求 被 认证 的 ,攻击 者 可 以 通过 破坏 数据 的 完整 性 算 
法 来 产生 一 个 合法 有 效 的 报 文 。 如 果 没 有 重 放 保护 或 者 是 攻击 者 可 以 避免 重 放 , 那 么 攻击 
者 就 同样 可 以 加 入 重 放 报 文 。 此 外 ,通过 加 入 一 些 选 定好 的 报 文 ,攻击 者 可 以 通过 主动 窃听 
从 系统 的 反应 中 获取 更 多 的 消息 。 

3. 消息 删除 和 拦截 

如 果 假 定 攻击 者 可 以 进行 消息 删除 ,这 意味 着 攻击 者 能 够 在 报 文 到 达 目 的 地 之 前 从 网 
络 中 删除 报 文 。 这 可 以 通过 在 接收 端 干扰 报 文 的 接收 过 程 来 完成 。 例 如 ,通过 在 循环 元 余 
校 验 码 中 制造 错误 ,使 得 接收 者 丢弃 报 文 。 这 一 过 程 与 普通 的 报 文 出 错 相似 ,但 是 可 能 是 由 
攻击 者 触发 的 。 

消息 拦截 的 意思 是 攻击 者 可 以 完全 地 控制 连接 。 换 句 话 说 ,攻击 者 可 以 在 接收 者 真正 
收 到 报 文 之 前 获取 报 文 ,并 决定 是 否 删除 报 文 或 者 将 其 转发 给 接收 者 。 这 比 窃听 和 消息 删 
除 更 加 危险 。 此 外 ,消息 拦截 与 窃听 和 重 发 还 有 所 不 同 , 因 为 接收 者 在 攻击 者 转发 报 文 
之 前 并 没有 收 到 报 文 。 消 息 拦截 在 无 线 局 域 网 中 可 能 是 难以 实现 的 ,因为 合法 接收 者 会 
在 攻击 者 刚 一 拦截 之 后 检测 到 消息 。 然 而 ,一 个 确定 的 攻击 者 会 用 一 些 潜在 的 方式 来 实 
现 消 息 拦截 。 例 如 ,攻击 者 可 以 使 用 定向 天 线 ,在 接收 端 通过 制造 消息 碰撞 来 删除 报 文 ， 
并 且 同 时 使 用 另 一 种 天 线 来 接收 报 文 。 由 于 消息 拦截 是 相对 较 难 实现 的 ,只 考虑 当 造 成 
很 严重 损害 时 的 可 能 性 。 另 外 ,攻击 者 想 要 通过 制造 “中 间 人 攻击 ”来 进行 消息 拦截 是 没 
有 必要 的 。 

4. 数据 的 修改 和 替换 

数据 的 修改 或 替换 需要 改变 节点 之 间 传 送信 息 或 抑制 信息 并 加 入 替换 数据 ,由 于 使 用 
了 共享 媒体 ,这 在 任何 局 域 网 中 都 是 很 难 办 到 的 。 但 是 ,在 共享 媒体 上 。 功 率 较 大 的 局 域 网 
节点 可 以 压 过 另外 的 节点 ,从 而 产生 伪 数 据 。 如 果 某 一 攻击 者 在 数据 通过 节点 之 间 的 时 候 
对 其 进行 修改 或 替换 ,那么 信息 的 完整 性 就 丢失 了 (例如 ,就 像 一 间 房 子 中 挤 满 了 讲话 的 人 ， 
假定 A 总 是 等 待 其 旁边 的 B 开始 讲话 。 当 B 开始 讲话 时 ,A 开始 大 声 模仿 B 讲话 ,从 而 压 
过 B 的 声音 。 房 间 里 的 其 他 人 只 能 听 到 声音 较 高 的 A 的 讲话 ,但 他 们 认为 他 们 听 到 的 声音 
来 自 B) 。 采 用 这 种 方式 替换 数据 在 无 线 局 域 网 上 要 比 在 有 线 网 上 更 容易 些 。 利 用 增加 功 
率 或 定向 天 线 可 以 很 容易 地 使 某 一 节点 的 功率 压 过 另 一 节点 。 较 强 的 节点 可 以 屏蔽 较 弱 的 
节点 ,用 自己 的 数据 进行 取代 ,甚至 会 出 现 其 他 节点 忽略 较 弱 节点 的 现象 。 

5. 伪装 和 无 线 AP 欺诈 

伪装 即 某 一 节点 冒充 另 一 节点 。 因 为 MAC 地 址 的 明文 形式 是 包含 在 所 有 报 文 之 中 ， 
并 通过 无 线 链 路 传输 ,攻击 者 可 以 通过 侦 听 来 学 习 到 有 效 MAC 地 址 。 攻 击 者 同样 能 够 将 
自己 的 MAC 地 址 修改 成 任意 参数 ,因为 大 多 数 的 固件 给 接口 提供 了 这 样 做 的 可 能 。 如 果 
一 个 系统 使 用 MAC 地 址 作为 无 线 网 络 设备 的 唯一 标识 ,那么 攻击 者 可 以 通过 伪造 自己 的 
MAC 地 址 来 伪装 成 任何 无 线 基站 ; 或 者 是 通过 伪造 MAC 地 址 并 且 使 用 适当 的 自由 软件 
正常 工作 可 以 伪装 成 接 入 点 (AP) (例如 ,主机 接 入 点 )。 

无 线 AP 欺诈 是 指 在 WLAN 覆盖 范围 内 秘密 安装 无 线 AP, 窃 取 通信 、`WEP 共享 密 钥 、 
SSID、MAC 地 址 .认证 请 求 和 随机 认证 响应 等 保密 信息 的 恶意 行为 。 为 了 实现 无 线 AP 的 
欺诈 目的 ,需要 先 利用 WLAN 的 探测 和 定位 工具 ,获得 合法 无 线 AP 的 SSID、 信 和 号 强度 .是 
否 加 密 等 信息 。 然 后 根据 信号 强度 将 欺诈 无 线 AP 秘密 安装 到 合适 的 位 置 , 确 保 无 线 客户 


端 可 在 合法 AP 和 欺诈 AP 之 间 切 换 , 当 然 还 需要 将 欺诈 AP 的 SSID 设置 成 合法 的 无 线 
AP 的 SSID 值 。 恶 意 AP 也 可 以 提供 强大 的 信号 并 尝试 欺骗 一 个 无 线 基 站 使 其 成 为 协助 
对 象 , 来 达到 泄露 隐私 数据 和 重要 消息 的 目的 。 

6. 会 话 劫持 

无 线 设备 在 成 功 验证 了 自己 之 后 会 被 攻击 者 劫持 一 个 合法 的 会 话 。 下 面 是 一 个 场景 。 
首先 ,攻击 者 使 一 个 设备 从 会 话 中 断 开 ,然后 攻击 者 在 不 引起 其 他 设备 注意 的 情况 下 伪装 成 
这 个 设备 来 获取 连接 。 在 这 种 攻击 下 ,攻击 者 可 以 收 到 所 有 发 送 到 被 支持 的 设备 上 的 报 文 
然后 按照 被 劫持 的 设备 的 行为 进行 发 送 报 文 。 这 种 攻击 可 以 令 人 信服 地 包围 系统 中 的 任何 
认证 机 制 。 然 而 , 当 使 用 了 数据 的 机 密 性 和 完整 性 时 ,攻击 者 必须 将 它们 攻克 来 读 取 加 密 信 
息 并 发 送 正当 的 报 文 。 因 此 ,通过 充分 的 数据 机 密 性 和 完整 性 机 制 可 以 很 好 地 阻止 这 种 认 
证 攻击 。 

7. 中 间 人 攻击 

这 种 攻击 与 信息 拦截 不 同 ,因为 攻击 者 必须 不 断 地 参加 通信 。 如 果 在 无 线 基站 和 AP 
之 间 已 经 建立 了 连接 ,攻击 者 必须 要 先 破坏 这 个 连接 。 然 后 ,攻击 者 伪装 成 合法 的 基站 与 
AP 进行 联系 。 如 果 AP 对 基站 之 间 采 取 了 认证 机 制 ,攻击 者 必须 欺骗 认证 。 最 后 ,攻击 者 
必须 伪装 成 AP 来 欺骗 基站 ,和 它 进行 联系 。 类 似 地 ,如 果 基 站 对 AP 采取 了 认证 机 制 , 攻 
击 者 必须 欺骗 到 AP 的 证 书 。 

8. 拒绝 服务 攻击 

WLAN 系统 是 很 容易 受到 DoS 攻击 的 。 一 个 攻击 者 能 够 使 得 整个 基本 服务 集 不 可 获 
取 或 者 扰乱 合法 的 连接 。 利 用 无 线 网 的 特性 ,一 个 攻击 者 可 以 用 几 种 方式 发 出 DoS 攻击 。 
例如 ,伪造 出 没有 受 保护 的 管理 框架 (例如 ,无 认证 和 无 法 连接 ) ,利用 一 些 协议 的 弱点 或 者 
直接 人 为 干扰 频带 使 得 合法 使 用 者 的 服务 被 拒绝 。 然 而 ,如 果 只 考虑 DoS 攻击 ,需要 在 攻 
击 者 的 部 分 进行 合理 的 努力 。 例 如 ,删除 所 有 的 报 文 ,在 威胁 3 中 提 到 的 使 用 信息 删除 技 
术 ,消耗 大 量 的 资源 并 且 不 会 认为 它 是 DoS 攻击 ,因为 它 看 起 来 就 像 是 一 个 频带 。 

9， 病 毒 

与 有 线 互联 网 络 一 样 , 移 动 通信 和 网络 和 移动 终端 也 面临 着 病毒 和 黑客 的 威胁 。 首 先 , 携 
带 病毒 的 移动 终端 不 仅 可 以 感染 无 线 网 络 , 还 可 以 感染 固定 网 络 ,由 于 无 线 用 户 之 间 交 互 的 
频率 很 高 ,病毒 可 以 通过 无 线 网 络 迅 速 传播 ,再 加 上 有 些 跨 平台 的 病毒 可 以 通过 固定 网 络 传 
播 , 这 样 传播 的 速度 就 会 进一步 加 快 。 其 次 ,移动 终端 的 运算 能 力 有 限 ,PC 上 的 杀毒 软件 
很 难 使 用 ,而 且 很 多 无 线 网 络 都 没有 相应 的 防毒 措施 。 另 外 ,移动 设备 的 多 样 化 以 及 使 用 软 
件 平台 的 多 种 多 样 ,给 防范 措施 带 来 很 大 的 困难 。 

威胁 1 一 3 都 是 在 链 路 层 框 架 下 的 ,试图 破坏 WLAN 的 数据 机 密 性 和 完整 性 。 威 胁 
4 一 7 打破 了 相互 之 间 的 认证 。 总 的 来 说 ,它们 是 由 威胁 1 一 3 在 管理 框架 下 组 合 产生 的 。 
威胁 8 干预 了 连接 的 可 获得 性 ,是 由 威胁 1 一 3 在 任意 形式 框架 下 导致 的 。 

从 信息 安全 的 4 个 基本 安全 目标 (机 密 性 、 完 整 性 .认证 性 及 可 用 性 ) 的 角度 来 看 ,可 将 
安全 威胁 相应 地 分 成 4 大 类 基本 威胁 : 信息 泄露 完整 性 破坏 、 非 授权 使 用 资源 和 拒绝 服务 
攻击 。 围 绕 着 这 4 大 类 主要 威胁 ,在 无 线 网 络 环境 下 ,可 实现 的 各 种 主要 的 具体 威胁 有 无 授 
权 访 问 .窃听 、 伪 装 、 算 改 . 重 放 、 重 发 路 由 信息 、 删 除 应 转发 消息 、 网 络 泛 洪 等 。 

从 网 络 通信 服务 的 角度 而 言 ,主要 的 安全 防护 措施 称 为 安全 业务 。 有 5 种 通用 的 安全 
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业务 , 即 认证 业务 、 访 问 控制 业务 ,保密 业务 、 数 据 完整 性 业务 和 不 可 否认 业务 。 具 体 而 言 ， 
在 无 线 网 络 环境 下 ,具体 的 安全 业务 可 以 分 为 访问 控制 .实体 认证 ,数据 来 源 认证 ,数据 完整 
性 数据 机 密 性 、 不 可 和 否认、 安全 警报 .安全 响应 和 安全 性 审计 等 。 

总 之 ,各 种 针对 无 线 网 络 的 攻击 方式 目前 已 经 不 仅 出 现在 国内 外 一 些 大 型 的 黑客 安全 
会 议 上 ,在 一 些 站 点 以 及 安全 讨论 群 中 ,已 经 出 现 了 涉及 手机 犯罪 诈骗 ,非法 监听 等 技术 的 
演示 和 交易 。 对 于 无 线 网 络 的 安全 研究 已 经 成 为 制约 无 线 网 络 更 好 发 展 的 一 个 关键 瓶颈 。 


1.2.4 无 线 网 络 安 全 研究 现状 


美国 国家 标准 技术 研究 所 (NIST) 手 册 中 将 一 般 性 的 安全 威胁 分 为 9 类 ,对 于 无 线 通 信 
更 值得 担忧 的 是 设备 被 偷窃 服务 被 拒绝 .恶意 黑客 .恶意 代码 、 服 务 被 窃取 以 及 工业 或 外 国 
间谍 活动 。 由 于 无 线 设 备 的 便携 性 ,它们 似乎 很 容易 被 盗 。 被 授权 的 和 未 经 授权 的 系统 用 
户 都 可 能 会 进行 欺骗 以 及 窃取 。 然 而 ,被 授权 的 用 户 更 明白 系统 有 什么 资源 ,以 及 系统 的 安 
全 缺陷 ,因此 他 们 更 容易 进行 欺骗 和 盗 取 。 恶 意 黑 客 , 有 时 候 也 称 作 Crackers, 指 那些 单 兵 
作战 ,不 通过 验证 方式 进入 系统 的 人 ,通常 这 些 做 法 只 是 为 了 他 们 自己 的 个 人 利益 或 者 只 是 
为 了 造成 一 些 破坏 。 恶 意 黑客 一 般 不 属于 特定 的 机 构 或 者 组 织 , 都 是 个 人 行动 (尽管 那些 机 
构 或 者 组 织 里 的 用 户 同样 可 以 成 为 威胁 )。 黑 客 通过 窃听 无 线 设备 通信 来 获取 接 入 无 线 网 
络 AP 的 方式 。 恶 意 代码 包括 病毒 .蠕虫 .木马 .逻辑 炸弹 以 及 其 他 被 设计 为 破坏 文件 或 关 
闭 系统 的 不 必要 软件 。 服 务 窃取 发 生 在 当 一 个 未 经 认证 的 用 户 接 入 网络 并 消耗 网 络 资源 
时 。 工 业 和 外 国 间谍 活动 包括 通过 窃听 从 公司 收集 独 有 数据 或 从 政府 部 门 来 获取 情报 ,在 
无 线 网 络 中 ,间谍 活动 威胁 起 源 于 相 比较 更 为 容易 的 无 线 传输 窃听 。 

这 些 威胁 如 果 成 功 的 话 , 可 以 将 一 个 机 构 的 系统 ,以 及 更 为 重要 的 数据 置 于 非常 危险 的 
境地 。 因 而 ,保证 机 密 性 、 完 整 性 .可 信赖 性 .可 利用 性 是 所 有 政府 安全 和 实践 的 首要 目标 。 
NIST 特刊 800-26 光 信息 技术 系统 中 的 安全 自我 评价 向 导 (Security Self-assessment Guide 
Jor Information Technology Systems)" 中 陈述 到 : 信息 必须 被 保护 ,使 之 免 遭 未 经 认证 的 、 
未 意料 到 的 或 者 无 意识 的 修改 。 安 全 需求 包括 以 下 几 点 。 

(1) 可 信赖 性 一 一 第 三 方 必须 能 够 确认 消息 在 传输 的 过 程 中 没有 被 算 改 过 。 

(2) 不 可 抵赖 性 一 一 特定 消息 的 来 源 或 者 是 否 已 被 接收 必须 可 以 被 第 三 方 验证 。 

(3) 可 说 明 性 一 一 一 个 实体 的 行为 必须 可 以 被 唯一 追溯 。 

无 线 网 络 的 部 署 成 本 低 , 这 对 使 用 者 来 说 很 具有 吸引 力 。 然 而 ,结构 简单 和 廉价 的 设备 
使 得 攻击 者 可 以 用 工具 攻击 网 络 。IEEE 802. 11 标准 的 安全 机 制 在 设计 上 的 缺陷 ,也 提高 
了 潜在 的 被 动 和 主动 攻击 的 可 能 。 这 些 攻 击 使 入 侵 者 能 够 窃听 或 自 改 无 线 传输 。 

1.“ 停 车 场 " 攻 击 

接 人 点 在 一 个 循环 模式 下 发 射 无 线 信号 ,并且 信号 总 是 超出 它们 打算 覆盖 区 域 的 物理 
界限 。 信 号 可 以 被 外 面 的 设备 截获 ,甚至 是 间隔 多 层 建筑 的 楼 层 。 其 结果 是 ,攻击 者 可 以 实 
现 “ 停 车 场 ”攻击 .他 们 坐 在 有 组 织 的 停车 场 里 ,并 尝试 通过 无 线 网 络 访问 内 部 主机 。 如 果 网 
络 被 泄露 ,攻击 者 已 经 渗透 到 网 络 很 高 的 级 别 。 他 们 现在 通过 防火 墙 ,并 具有 与 公司 内 值得 
信赖 的 员工 相同 的 网 络 访问 级 别 。 攻 击 者 也 可 能 会 欺骗 合法 的 无 线 客户 端 来 连接 到 攻击 者 
自己 的 网 络 ,通过 在 靠近 无 线 客 户 端的 地 方 放置 一 个 具有 更 强 信号 未 经 授权 的 访问 点 。 其 
目的 是 当 用 户 尝试 登录 这 些 流 氓 服务 器 时 ,捕获 到 用 户 的 密码 或 其 他 敏感 数据 。 


2. 共享 密 钥 认证 的 缺陷 

共享 密 钥 认证 可 以 很 容易 地 通过 在 接 入 点 和 认证 用 户 之 间 进 行窃 听 挑 战 和 响应 。 这 样 
的 攻击 是 可 能 的 ,因为 攻击 者 可 以 捕获 明文 (挑战 ) 和 密 文 (响应 ) 。 

WEP(Wired Equivalent Privacy) 使 用 RC4 流 加 密 作 为 它 的 加 密 算法 。 流 密码 通过 生 
成 密 钥 流 来 进行 工作 , 即 一 个 基于 共享 密 键 的 伪 随 机 比特 序列 ,连同 一 个 初始 化 向 量 (IV) 。 
然后 对 密 钥 异 或 明文 产生 密 文 。 流 密码 的 一 个 重要 特性 是 ,如 果 明 文 和 密 文 是 已 知 的 , 密 钥 
流 可 以 通过 简单 地 将 明文 和 密 文 进行 异 或 而 恢复 ,恢复 的 密 钥 流 可 以 被 攻击 者 用 来 加 密 任 
何 随 后 产生 的 挑战 文字 ,这 些 文字 是 通过 接 入 点 产生 的 经 过 将 两 个 值 进 行 异 或 所 得 到 的 有 
效 认 证 。 其 结果 是 攻击 者 可 以 得 到 无 线 接 入 点 的 认证 。 

3. 服务 集 标识 符 的 缺陷 

接 人 节点 如 AP, 当 采用 默认 的 服务 集 标识 符 SSID(Service Set Identifier) 时 ,因为 这 些 
单位 被 视 为 低 配 置 设备 ,将 会 更 容易 受到 攻击 。 而 且 ,SSID 通常 以 明文 形式 被 伐 入 到 管理 
帧 中 ,攻击 者 通过 对 网 络 上 捕获 到 的 信息 进行 分 析 很 容易 得 到 网 络 的 服务 集 标识 符 , 从 而 执 
行 下 一 步 的 攻击 。 

4. WEP 的 漏洞 

当 无 线 局 域 网 不 启用 WEP 时 (这 是 大 多 数 产品 的 默认 设置 ) ,很 容易 受到 主动 和 被 动 
攻击 。 即 使 启用 了 WEP, 但 由 于 WEP 固有 的 缺陷 ,无 线 通信 的 保密 性 和 完整 性 仍 处 于 风 
险 中 ,因此 安全 性 受到 了 削弱 。WEP 易 受 到 以 下 几 种 类 型 的 攻击 。 

(1) 已 知 部 分 明文 的 攻击 。 

(2) 唯 密 文 攻击 。 

(3) 从 未 经 授权 的 移动 站 获取 信息 流 , 进 行 主动 攻击 。 

(4) 通过 欺骗 接 入 点 ,将 信息 发 给 攻击 者 的 机 器 。 

5. 针对 TKIP 的 攻击 

对 TKIP(Temporal Key Integrity Protocol) 攻 击 类 似 于 对 WEP 的 攻击 ,通过 多 路 重 放 
尝试 在 每 一 个 时 间 段 内 解密 一 个 字 节 。 通 过 这 种 攻击 手段 ,攻击 者 可 以 对 类 似 于 ARP 帧 
长 度 的 小 型 报 文 在 15min 内 成 功 解密 ,甚至 可 以 针对 每 个 解密 出 的 报 文 , 再 注入 多 达 15 个 
任意 长 度 的 帧 。 潜 在 的 攻击 还 包括 ARP 毒害 .DNS 服务 抵抗 攻击 等 。 虽 然 这 不 属于 密 钥 
再 生 攻 击 ,并 且 也 不 会 导致 TKIP 的 密 钥 泄露 .但 仍然 会 对 网 络 造成 一 定 威胁 。 

无 线 网 络 中 所 遇 的 风险 可 以 等 同 于 操作 一 个 有 线 网 络 的 风险 加 上 巾 无 线 协议 的 弱点 所 
引入 的 新 风险 。 为 了 减 小 这 些 风险 ,政府 机 构 需要 采纳 那些 能 将 风险 控制 在 可 控 水 平 之 内 
的 安全 措施 及 行为 。 比 如 说 ,需要 在 具体 实施 前 进行 安全 评估 ,以 此 来 确定 无 线 网 络 可 能 会 
引入 当前 环境 的 具体 威胁 以 及 漏洞 。 在 进行 评估 的 时 候 , 应 该 考虑 到 现 有 的 安全 策略 ,已 知 
的 威胁 和 漏洞 ,法律 和 法 规 、. 安 全 性 .可靠 性 .系统 性 能 、 安 全 措施 的 生命 周期 成 本 以 及 技术 
要 求 。 一 旦 完成 这 个 风险 评估 ,政府 机 构 就 可 以 开始 计划 并 实施 这 些 方法 来 保护 系统 并 将 
安全 风险 降低 到 可 控 的 水 平 。 政 府 机 构 还 应 该 定期 地 重新 评估 那些 生效 的 策略 和 方法 , 因 
为 计算 机 技术 和 恶意 威胁 都 无 时 无 刻 不 在 变化 着 。 总 而 言 之 ,不 断 变化 的 无 线 网 络 安全 形 
势 和 不 断 增 多 的 攻击 与 威胁 对 无 线 网 络 的 研究 提出 了 更 高 的 要 求 , 政 府 和 研究 机 构 必 须 紧 
跟 安 全 形势 的 变化 ,采取 应 对 措施 。 
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1.3 本 书 结 构 


本 书 针 对 现今 的 无 线 网 络 进 行 归 纳 总 结 , 除 了 第 1 章 绪论 以 外 ,从 第 2 章 开始 将 全 书 分 
为 8 个 章节 。 

第 2 章 主 要 介绍 无 线 局 域 网 的 安全 内 容 。 其 中 主要 分 析 了 无 线 局 域 网 中 常见 的 WEP 
以 及 WAPI 协 议 , 以 及 这 两 种 协议 存在 的 一 些 安全 问题 ; 另 一 方面 也 介绍 了 IEEE 802. 1x 
的 协议 原理 以 及 其 中 的 一 些 安全 问题 ,最 后 对 IEEE 802. 11i 以 及 IEEE 802. 11r 做 了 详细 
的 介绍 。 通 过 这 一 章 的 学 习 , 希 望 读者 可 以 对 现今 的 无 线 局 域 网 络 的 安全 情况 有 一 个 很 好 
的 了 解 ,为 读者 进行 这 一 方面 的 深入 学 习 打 好 基础 。 

第 3 章 主要 介绍 了 移动 通信 安全 。 移 动 通信 是 无 线 网 络 最 为 广泛 的 应 用 。 本 章 开篇 就 
详细 地 列举 出 了 移动 通信 网 络 所 面临 的 各 种 安全 威胁 ,让 读者 对 当前 的 通信 网 络 安全 情况 
有 个 很 好 的 了 解 ; 而 后 详细 介绍 了 UMTS 系统 的 安全 情况 ,第 3 代 移 动 通信 系统 概况 以 及 
现在 移动 通信 网 络 的 发 展 热点 , 即 第 4 代 、 第 5 代 移 动 通信 系统 的 安全 机 制 ; 最 后 ,带领 读 
者 对 未 来 移动 通信 系统 的 安全 性 做 了 展望 。 通 过 这 一 章 的 学 习 , 读 者 可 以 了 解 到 当前 移动 
通信 的 主要 系统 机 制 , 以 及 正在 发 展 中 的 4G、5G 网 络 的 安全 特点 。 

第 4 章 主要 介绍 了 移动 用 户 的 隐私 与 安全 。 本 章 开篇 概括 了 移动 用 户 目前 面临 的 安全 
问题 ,让 读者 对 当前 移动 用 户 的 安全 情况 有 所 了 解 ; 然后 详细 介绍 了 移动 用 户 间 的 实体 认 
证 机 制 、 信 任 管理 机 制 以 及 移动 用 户 的 位 置 隐私 保护 情况 。 通 过 这 一 章 的 学 习 , 读 者 可 以 了 
解 到 保障 移动 用 户 隐私 安全 的 主要 机 制 。 

第 5 章 主要 介绍 了 当前 的 研究 热点 以 及 无 线 传感器 网 络 中 可 能 出 现 的 安全 问题 。 在 这 
一 章 中 ,首先 介绍 了 无 线 传 感 网 络 面临 的 安全 问题 的 研究 现状 ,然后 详细 介绍 了 无 线 传 感 网 
络 中 的 主要 几 个 安全 问题 ,包括 密 钥 管理 ` 认 证 机 制 、 安 全 路 由 以 及 隐私 问题 等 ,最 后 介绍 了 
节点 俘获 攻击 的 主要 机 制 。 通 过 这 一 章 的 学 习 , 读 者 对 当前 的 无 线 传 感 网 络 的 安全 情况 会 
有 一 个 很 好 的 理解 。 

第 6 章 主要 介绍 了 移动 Ad Hoc 网 络 设 计 的 安全 问题 。 在 这 一 章 里 ,首先 对 移动 Ad 
Hoc 网 络 进行 了 概述 ,介绍 了 该 网 络 的 特点 .安全 问题 和 安全 目标 。 然 后 分 别 从 安全 路 由 
协议 、 密 钥 管 理 、 认 证 机 制 和 入 侵 检测 等 几 个 方面 对 移动 Ad Hoc 网 络 涉及 的 安全 问题 进行 了 
详细 的 分 析 和 说 明 。 通 过 这 一 章 的 学 习 , 读 者 会 更 好 地 了 解 移动 Ad Hoc 网 络 的 安全 问题 。 

第 7 章 主要 介绍 了 车 载 网 络 中 面临 的 安全 问题 与 保护 机 制 。 在 这 一 章 里 ,首先 对 车 载 
网 络 的 特点 面临 的 安全 威胁 以 及 安全 目标 进行 了 介绍 。 然 后 分 别 从 路 由 安全 与 隐私 保护 
两 个 方面 对 车 载 网 络 涉及 的 安全 问题 以 及 相应 的 安全 策略 进行 了 详细 介绍 。 通 过 这 一 章 的 
学 习 , 读 者 会 对 车 载 网 络 当前 的 应 用 情况 以 及 安全 状况 以 及 当今 的 前 沿 研究 有 很 好 的 了 解 ， 
理解 车 载 网 络 安全 机 制 的 核心 思想 与 方法 。 

第 8 章 主要 介绍 了 社交 网 络 中 面临 的 安全 威胁 与 社交 网 络 安全 机 制 。 在 这 一 章 里 , 首 
先 简要 介绍 了 社交 网 络 的 发 展 历史 、 特 点 、 面 临 的 安全 威胁 以 及 安全 目标 。 然 后 分 别 从 路 由 
安全 与 隐私 保护 两 个 方面 介绍 了 社交 网 络 安 全 方面 的 研究 进展 。 通 过 这 一 章 的 学 习 , 读 者 
会 对 社交 网 络 面临 的 主要 安全 威胁 有 清晰 的 认识 并 提高 社交 网 络 安全 意识 ,同时 了 解 主 要 
的 安全 路 由 机 制 以 及 多 种 隐私 保护 机 制 。 


第 9 章 主要 介绍 了 容 迟 网 络 设计 的 安全 问题 。 在 这 一 章 里 ,首先 对 容 迟 网 络 的 特点 \ 面 
临 的 安全 威胁 以 及 安全 目标 进行 了 详细 介绍 ,并 分 别 从 路 由 安全 、 密 钥 管 理 机 制 、 网 络 认 证 
机 制 .数据 隐私 保护 .位 置 隐私 方面 介绍 了 容 迟 网 络 安全 的 最 新 研究 进展 ,最 后 介绍 了 容 迟 
网 络 中 一 种 较 好 的 路 由 方式 一 一 机 会 网 络 的 路 由 安全 与 隐私 保护 机 制 。 通 过 这 一 章 的 学 
习 , 读 者 会 对 容 迟 网 络 安全 情况 有 很 好 的 了 解 , 并 能 够 掌握 当今 容 迟 网 络 安全 机 制 的 前 沿 
技术 。 

在 附录 中 ,主要 介绍 无 线 网 络 安全 中 所 需 的 密码 学 基础 ,希望 读者 可 以 对 无 线 网 络 中 需 
要 的 密码 知识 有 一 个 大 致 的 了 解 。 


1. 无 线 网 络 按照 距离 分 类 可 分 为 哪 几 类 ? 
2. 简要 描述 无 线 网 络 在 发 展 中 遇 到 的 问题 。 
3. 无 线 网 络 安全 与 有 线 网 络 安全 的 主要 区 别 体现 在 哪 几 个 方面 ? 并 分 别 进行 简要 


4. 无 线 网 络 面临 的 主要 威胁 有 哪些 ? 分 别 简 述 其 造成 威胁 的 方式 。 
5. 举例 说 明 伪装 对 无 线 网 络 安全 构成 威胁 的 途径 及 其 后 果 。 
6. 分 别 阐述 不 同 无 线 网 络 规模 下 安全 问题 的 研究 现状 。 
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第 2 章 无 线 局 域 网 安全 





无 线 局 域 网 和 传统 的 有 线 局 域 网 相 比 ,可 以 为 用 户 提供 更 加 灵活 和 便携 的 服务 。 传 统 
的 有 线 局 域 网 要 求 用 户 的 计算 机 必须 通过 网 线 和 网 络 相 连接 ; 然而 ,无 线 局 域 网 中 的 用 户 
或 者 其 他 的 网 络 组 成 设备 只 需要 通过 一 个 访问 节点 设备 即 可 。 一 个 访问 节点 设备 只 需要 一 
个 无 线 网 络 适配器 ; 它 通过 一 个 RJ-45 端口 连接 到 有 线 的 局 域 网 络 中 。 访 问 节 点 设备 一 般 
的 覆盖 范围 在 100m 左右 。 这 个 覆盖 范围 被 称 为 一 个 Cell( 或 者 一 个 Range) 。 用 户 在 一 个 
Cell 内 ,可 以 很 方便 地 通过 他 们 的 便携 式 计 算 机 或 者 其 他 的 网 络 设备 来 连接 网 络 。 如 果 将 
多 个 访问 点 连接 起 来 可 以 轻易 地 使 得 一 个 网 络 覆盖 在 一 个 建筑 甚至 多 个 建筑 之 间 。 


2.1 无 线 局 域 网 基本 概念 


摩托 罗拉 公司 因为 其 Altair 产品 ,而 开发 了 第 一 个 商业 WLAN 系统 。 然 而 ,早期 
WLAN 技术 存在 许多 问题 , 正 是 因为 这 些 问 题 制约 着 其 被 广泛 应 用 。 首 先 ,架设 这 些 无 线 
局 域 网 是 非常 昂贵 的 ,而 且 其 所 能 提供 的 数据 传输 速率 低 , 容 易 产 生 无 线 电 干扰 ,这 样 的 局 
域 网 主要 被 设计 用 来 针对 RF 技术 。IEEE 于 1990 年 发 起 IEEE 802. 11 项 目 , 主 要 是 “通过 
开发 一 个 媒体 访问 控制 层 (MAC) 和 物理 层 (PHY) 规 范 来 达到 在 一 个 区 域内 为 所 有 的 固定 
或 者 便携 移动 的 设备 提供 无 线 连接 的 目的 "。1997 年 ,IEEE 首次 批准 了 IEEE 802. 11 国际 
标准 。1999 年 ,IEEE 又 先后 批准 了 IEEE 802. 11a 和 IEEE 802. 11b 无 线 网 络 通信 标准 。 
目标 是 建立 一 个 基于 标准 的 技术 ,这 项 技术 支持 多 种 物理 编码 类 型 .频率 以 及 应 用 程序 。 
IEEE 802. 11a 标准 使 用 正 交 频 分 复 用 (Orthogonal Frequency Division Multiplexing， 
OFDM) 技 术 , 主 要 是 为 了 减少 干扰 。 该 技术 采用 5GHz 频率 频谱 ,可 以 处 理 高 达 54Mb/s 
的 数据 。 

在 本 书 中 侧重 于 IEEE 802. 11 无 线 局 域 网 标准 ,但 是 也 关注 一 些 消费 者 可 以 选择 的 其 
他 WLAN 技术 和 标准 ,包括 HiperLAN、HomeRF 等 同样 重要 的 技术 。 想 要 了 解 更 多 关于 
标准 协会 (ETSD 制 定 的 HiperLAN ,可 以 访问 HiperLAN 联盟 网 站 ; 而 有 关 HomeRF 的 更 
多 信息 ,可 以 访问 HomeRF 的 工作 组 网 站 。 

IEEE 802. 11 标准 为 无 线 网 络 提供 了 一 种 类 似 于 有 线 网 络 中 以 太 网 (Ethernet) 的 技 
术 。IEEE 802. 11a 标准 是 最 被 广泛 采用 的 IEEE 802. 11 WLAN 中 的 成 员 。 它 工作 在 
5GHz 频段 并 且 使 用 OFDM 技术 。 流 行 的 IEEE 802. 11b 标准 则 运行 在 未 授权 的 2.4 一 
2. 5GHz 工业 、 科 学 和 医疗 (ISMD) 频 段 ,采用 直接 序列 扩 频 技术 。ISM 频段 已 成 为 最 为 广泛 的 
无 线 连接 ,因为 它 在 全 球 范围 内 都 是 可 用 的 。IEEE 802. 11b 无 线 局 域 网 技术 支持 的 传输 速 
度 最 高 可 达 11Mb/s。 这 使 得 它 的 速度 比 原来 的 IEEE 802. 11 标准 (数据 的 传输 速度 最 高 


达 2Mb/s) 更 快 ,也 稍 快 于 标准 的 以 太 网 络 。 

无 线 局 域 网 设备 主要 可 以 分 为 两 种 类 型 : 无 线 站 点 和 访问 接 人 点 (Access Point, AP)。 
一 个 无 线 站 点 或 者 访问 接 入 客户 端 ,最 为 典型 的 是 一 台 拥 有 无 线 网 卡 的 笔记 本 电脑 。 当 然 ， 
一 个 无 线 局 域 网 络 客户 端 也 可 能 是 在 一 个 生产 车 间或 者 其 他 公开 访问 区 域内 的 一 个 台式 计 
算 机 或 者 手持 设备 (例如 ,PDA 或 者 一 个 定制 的 移动 设备 ,比如 一 个 条 形 码 扫描 仪 )。 无 线 
网 卡通 常 插 在 PCMCIA(Personal Computer Memory Card International Association) 插 槽 
或 者 USB(Universal Serial Bus) 接 口上 。 无 线 网 卡 使 用 无 线 电 信号 连接 到 WLAN。 一 个 
访问 接 入 点 可 以 看 成 是 无 线 网 络 和 有 线 网 络 之 间 的 桥梁 , 它 通常 由 一 个 无 线 的 软件 以 及 一 
个 有 线 的 网 络 接口 (比如 IEEE 802. 3) 的 桥接 软件 组 成 。 访 问 接 入 点 是 一 个 无 线 网 络 中 最 
为 基础 的 部 分 ,主要 是 将 多 个 无 线 网 络 的 基站 和 有 线 网 络 结合 起 来 。 

IEEE 802. 11 无 线 局 域 网 可 靠 的 覆盖 范围 取决 于 几 个 因素 ,包括 数据 率 要 求 和 容量 、 射 
频 干 扰 、 物 理 区 域 的 特点 `. 电 源 .连接 .天 线 的 使 用 等 。IEEE 802. 11 无 线 局 域 网 的 覆盖 范围 
理论 上 从 一 个 密闭 的 29m 内 的 11Mb/s 到 一 个 开放 区 域内 的 485m 的 1Mb/s。 但 是 ,通过 
实证 分 析 , 在 室内 典型 IEEE 802. 11 无 线 局 域 网 的 范围 约 50m。 在 户外 ,802. 11 无 线 局 域 
网 的 覆盖 范围 大 约 是 400m, 这 个 范围 使 得 WLAN 成 为 许多 校园 最 为 理想 的 选择 。 另 外 ， 
如 果 和 高 增益 天 线 配合 使 用 的 话 , 可 以 将 无 线 网 络 的 覆盖 范围 再 增加 几 千 米 。 

访问 接 人 点 提供 了 一 个 连接 的 功能 。 它 将 两 个 或 者 多 个 网 络 连 接 起 来 ,允许 它们 之 间 
相互 通信 ,增加 了 网 络 功能 。 这 个 连接 功能 主要 使 用 的 是 点 对 点 或 者 多 点 访问 的 技术 来 实 
现 的 。 在 一 个 点 对 点 的 架构 中 ,两 个 无 线 网 络 通过 它们 各 自 的 访问 接 人 点 相互 连接 。 在 多 
点 连接 的 模式 下 ,局 域 网 中 的 一 个 子 网 通过 各 自 的 子 访问 接 入 点 和 局 域 网 中 的 其 他 子 网 相 
互 连 接 。 例 如 ,如 果子 网 A 中 的 计算 机 需要 和 子 网 B.C.D 中 的 计算 机 相互 连接 ,那么 子 网 
A 的 访问 接 入 点 需要 和 子 网 B.C、D 中 各 自 的 访问 接 入 点 相连 接 。 企 业 可 以 在 不 同 的 建筑 
物 之 间 通 过 桥接 来 建立 一 个 局 域 网 络 。 桥 接 访问 接 人 设备 通常 放置 在 建筑 物 顶 部 ,以 实现 
更 大 的 天 线 接收 。 一 个 访问 接 入 点 设备 与 男 外 一 个 访问 接 入 点 设备 的 距离 通常 为 3. 2km。 

无 线 局 域 网 络 主要 实现 了 以 下 4 大 优点 。 

(1) 用 户 的 移动 性 : 用 户 不 需要 使 用 网 线 来 连接 到 网 络 中 ,就 可 以 访问 文件 ,网 络 资源 
和 互联 网 。 用 户 可 以 在 移动 过 程 中 , 仍 高 速 、 实 时 访问 企业 局 域 网 。 

(2) 快速 安装 : 安装 所 需 的 时 间 大 大 减少 ,因为 无 线 网 络 连接 ,不 需要 移动 或 增加 电 
线 ,不 需要 将 网 线 拉 到 墙 上 或 天 花 板 上 ,不 需要 修改 电缆 等 基础 设备 。 

(3) 灵活 性 : 企业 还 可 在 需要 的 时 候 方便 地 安装 或 者 卸载 无 线 局 域 网 络 。 用 户 可 以 在 
需要 的 时 候 快 速 地 安装 实现 一 个 小 的 临时 的 无 线 局 域 网 络 ,比如 在 发 布 会 .行业 展会 或 标准 
的 会 议 情况 时 。 

(4) 可 扩展 性 : 从 小 规模 的 点 对 点 网 络 到 非常 巨大 的 企业 网 络 , 都 可 以 很 容易 地 配置 
无 线 局 域 网 的 拓扑 结构 来 满足 特定 的 应 用 条 件 。 

这 些 优势 使 得 WLAN 市 场 在 过 去 的 十 几 年 内 一 直 稳步 扩大 ,无 线 局 域 网 正在 成 为 传 
统 的 有 线 网 络 一 个 可 行 的 替代 方案 。 例 如 ,医院 ,大 学 、 机 场 ` 酒 店 和 零售 商店 已 经 使 用 无 线 
技术 来 进行 其 日 常 业务 运作 。 

对 于 无 线 局 域 网 ,主要 面临 的 安全 问题 有 如 下 几 点 。 

之 前 介绍 过 ,因为 典型 的 无 线 局 域 网 的 架设 需要 专门 的 设备 ,所 以 ,对 于 无 线 局 域 网 来 
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说 , 它 有 特殊 的 针对 其 自己 设备 的 物理 安全 要 求 。 这 里 主要 表现 在 两 个 方面 。 第 一 ,由 于 用 
来 搭建 无 线 局 域 网 络 的 无 线 网 络 设备 有 许多 较为 苛刻 的 要 求 和 限制 ,这 对 于 使 用 这 些 设备 
进行 数据 存储 、 转 发 .接收 的 数据 来 说 都 会 产生 影响 。 与 传统 的 计算 机 相 比较 ,一 般 移动 较 
为 便捷 的 无 线 设备 ,比如 ,最 为 常见 的 手机 ,存在 一 些 如 电池 的 续航 时 间 无 法 使 其 进行 长 时 
间 的 工作 处 理 , 并 且 显 示 器 的 尺寸 过 小 不 能 很 好 地 满足 一 些 客户 需求 等 问题 。 第 二 ,对 于 常 
见 的 搭建 无 线 网 络 的 设备 来 说 ,它们 具有 一 定 的 安全 保护 措施 ,但 是 这 些 安全 保护 措施 都 或 
多 或 少 地 存在 各 种 各 样 的 安全 漏洞 问题 ,并 不 能 很 好 地 为 无 线 网 络 提供 良好 的 保护 ,因此 ， 
加 强 无 线 网 络 设备 的 各 种 安全 防护 措施 也 势 在 必 行 。 

无 线 网 络 和 传统 的 有 线 网 络 相 比 较 , 因 为 其 使 用 电磁 波 来 传输 数据 的 特殊 性 质 ,所 以 ， 
数据 在 传输 过 程 中 会 表现 出 更 多 的 不 确定 性 ,同时 受到 环境 的 影响 也 更 大 ,安全 问题 更 加 突 
出 ,这 主要 表现 在 以 下 几 个 方面 。 

(1) 窃听 ,这 是 无 线 网 络 和 传统 网 络 都 会 遭遇 的 攻击 方式 ,但 是 无 线 网 络 更 为 严重 。 这 
主要 是 由 于 无 线 网 络 的 开放 性 特征 所 决定 的 ,在 无 线 网 络 的 环境 中 ,任何 用 户 都 可 以 通过 带 
有 无 线 网 络 信号 接 人 设备 的 移动 终端 来 连接 无 线 网 络 进行 非法 的 窃听 行为 ,在 这 种 情况 下 ， 
无 线 网 络 中 的 使 用 者 无 法 察觉 到 网 络 中 是 否 有 人 在 进行 非法 窃听 。 因 此 ,窃听 成 为 无 论 是 
有 线 通 信 还 是 无 线 通信 中 都 极为 常见 的 非法 行为 。 

(2) 修改 或 者 替换 数据 内 容 。 由 于 无 线 网 络 的 特殊 性 ,在 无 线 网 络 环境 中 ,会 出 现 各 个 
接 入 用 户 的 连接 信号 不 一 致 的 情况 , 离 访问 接 入 点 距离 近 的 用 户 的 信号 强 , 而 距离 访问 接 入 
点 远 的 用 户 的 信号 则 相对 较 弱 。 那 么 在 这 种 情况 下 , 极 有 可 能 出 现 ,在 数据 传输 的 过 程 中 ， 
信号 强 的 用 户 设法 截取 、 屏 蔽 信号 相对 更 弱 的 用 户 , 自 己 伪装 成 受害 用 户 来 进行 数据 交互 。 

(3) 系统 漏洞 。 这 种 攻击 方式 贯穿 了 有 线 和 无 线 网 络 。 无 论 什 么 网 络 都 是 用 来 为 用 户 
提供 服务 的 ,所 以 就 会 需要 一 个 服务 软件 ,那么 ,由 于 软件 自身 的 漏洞 或 者 在 软件 使 用 过 程 
中 出 现 的 配置 不 当 等 相关 问题 ,为 恶意 攻击 用 户 提供 了 攻击 的 机 会 ,最 终 造成 系统 主机 被 攻 
陷 , 整 个 网 络 沦 为 僵尸 网 络 。 由 于 这 种 问题 是 有 一 定 存在 可 能 的 ,所 以 针对 这 类 问题 ,只 能 
采取 被 动 的 安全 保护 ,不 断 升 级 系统 ,保证 系统 相对 安全 , 尽 可 能 地 减少 造成 的 损失 。 

(4) 拒绝 服务 攻击 。 这 种 攻击 方式 是 有 线 网 络 中 极为 常见 的 攻击 方式 ,但 是 在 无 线 网 
络 中 ,除了 面临 有 线 网 络 可 能 发 生 的 情况 外 ,由 于 其 自身 的 特殊 性 ,还 可 能 出 现 的 情况 是 , 恶 
意 攻击 者 通过 伪造 发 送 和 无 线 网 络 中 使 用 的 通信 频率 相同 的 电磁 波 来 干扰 无 线 局 域 网 中 各 
个 节点 之 间 的 数据 传输 ,通过 这 样 的 方式 来 使 得 局 域 网 在 某 个 时 间 内 次 痰 ,无 法 为 网 络 覆 盖 
范围 内 的 用 户 提供 服务 ,造成 拒绝 服务 攻击 。 

(5) 伪装 基站 攻击 。 在 这 种 攻击 模式 下 ,恶意 攻击 者 通过 伪装 成 无 线 局 域 网 中 的 基站 ， 
来 骗取 局 域 网 中 的 用 户 通 过 自己 来 进行 相关 的 数据 传输 ,通过 前 面 的 介绍 知道 ,无 线 网 络 中 
的 所 有 数据 都 会 通过 基站 进行 传送 ,所 以 ,基站 可 以 获得 用 户 的 相关 账号 密码 等 敏感 信息 ， 
攻击 者 可 以 通过 这 些 敏 感 信息 来 窃取 用 户 的 隐私 。 


2.2 WEP 分析 


综 上 所 述 ,无 线 局 域 网 极其 容易 被 非法 用 户 窃听 和 侵入 ,为 了 解决 这 个 问题 ,WEP 协议 
应 运 而 生 。WEP 是 Wired Equivalent Privacy 的 简称 , 即 有 线 等 效 保密 。WEP 协议 是 对 在 


两 台 设 备 间 无 线 传输 的 数据 进行 加 密 的 方式 ,用 以 防止 非法 用 户 窃听 或 侵入 无 线 网 络 。 
WEP 安全 技术 源 自 于 名 为 RC4 的 RSA 数据 加 密 技术 ,以 满足 用 户 更 高 层次 的 网 络 安 全 需求 。 


2.2.1 WEP 原理 


WEP 是 目前 IEEE 802. 11 协议 中 保障 数据 传输 安全 的 核心 部 分 。 它 是 一 个 基于 链 路 
层 的 安全 协议 ,设计 目标 是 为 WLAN 提供 与 有 线 网 络 相同 级 别 的 安全 性 ,保护 传输 数据 的 
机 密 性 和 完整 性 ,并 提供 对 WLAN 的 接 人 控制 和 对 接 人 用 户 的 身份 认证 。WECA 
(Wireless Ethernet Compatibility Alliance, 无 线 以 太 网 兼容 性 联盟 ) 在 制定 WEP 时 就 指 
出 : WEP 用 来 防止 明文 数据 在 无 线 传输 中 被 窃听 , 它 并 不 足以 对 抗 具有 专门 知识 .充足 计 
算 资 源 的 黑客 对 使 用 WEP 加 密 后 的 数据 进行 的 攻击 。 实 施 WEP 并 不 能 取代 其 他 的 安全 
措施 ,WECA 建议 在 使 用 WEP 的 同时 采用 其 他 安全 技术 如 VPN 等 来 共同 保护 WLAN 中 
的 传输 数据 。 

WEP 设计 的 思想 是 : 通过 使 用 RC4 序列 密码 算法 加 密 来 保护 数据 的 机 密 性 ; 通过 移 
动 站 (Station) 与 访问 点 (AP) 共 享 同一 密 钥 实施 接 人 控制 ; 通过 CRC-32 循环 元 余 校 验 值 来 
保护 数据 的 完整 性 。 

采用 WEP 时 对 数据 包 的 封装 过 程 如 下 : 计算 原始 数据 包 中 明文 数据 的 CRC-32 元 余 
校 验 码 ,明文 数据 与 校 验 码 一 起 构成 传输 载荷 。 在 移动 站 Station 与 访问 点 AP 之 间 共 享 一 
个 密 钥 Key, 长 度 可 选 为 40b 或 104b。 为 每 一 个 数据 包 选 定 一 个 长 度 为 24b 的 数 ,这 个 数 
称 为 初始 化 矢量 (Iinitialized Vector,IV)。 将 IV 与 密 钥 Key 连接 起 来 构成 64b 或 128b 的 
种 子 密 钥 , 送 入 采用 序列 密码 算法 RC4 的 伪 随 机 数 发 生 器 生成 与 传输 载荷 等 长 的 随机 数 ， 
该 随机 数 就 是 加 密 密 钥 流 ,将 加 密 密 钥 流 与 传输 载荷 按 位 异 或 ,就 得 到 了 密 文 。 例 如 ,将 原 
始 明文 记 为 已 ,对 己 计 算 CRC-32 循环 宛 余 校 验 得 到 的 32b 校 验 和 记 为 ICV , 则 传输 载荷 为 
{P,ICV)。 采 用 RC4 算法 由 IV 和 Key 得 到 的 随机 数 记 为 RC4(IV,Key) , 密 文 记 为 C, 则 
有 下 式 成 立 : 

C= {P,ICV} ® RC4(IV, Key) 

发 送 方 将 IV 以 明文 形式 和 密 文 C 一 起 发 送 ,在 密 文 C 传送 到 接收 方 以 后 ,接收 方 从 数 
据 包 中 提取 出 IV 和 密 文 ,将 IV 和 持 有 的 密 钥 Key 一 起 送 入 采用 RC4 算法 的 伪 随 机 数 发 
生 器 得 到 解密 密 钥 流 ,该 解密 密 钥 流 实际 上 与 加 密 密 钥 流 相同 ,再 将 解密 密 钥 流 与 密 文 相 异 
或 ,就 得 到 了 原始 明文 P 和 它 的 CRC 校 验 和 ICV。 解 密 过 程 可 以 表示 为 下 式 : 

{P,ICV} = C@ RC4(IV,Key) = {P,ICV} @® RC4(I1V,Key) ® RC4(1V, Key) 

加 密 过 程 如 图 2. 1 所 示 。 



































为 了 防止 数据 在 无 线 传输 过 程 中 遭 到 算 改 ,WEP 采 A 
用 CRC-32 循环 元 余 校 验 和 来 保护 数据 的 完整 性 。 发 送 消息 CRC 校 验 
方 在 发 出 数据 包 前 要 计算 明文 的 CRC-32 校 验 和 ICV， XOR 
并 将 明文 与 ICV 一 起 加 密 后 发 送 。 接 收 方 收 到 加 密 人 
数据 以 后 , 先 对 数据 进行 解密 ,然后 计算 解密 出 的 明文 的 ”一 一 二 一 一 一 | 
CRC-32 校 验 和 ,并 将 计算 值 与 解密 出 的 ICV 进行 比较 ， 王 
车 两 者 相同 则 认为 数据 在 传输 过 程 中 没有 被 自 改 ,否则 传送 数据 
认为 数据 已 被 算 改 过 ,丢弃 该 数据 包 。 图 2.1 WEP 对 数据 包 的 封装 过 程 
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使 用 WEP 的 移动 站 Station 与 访问 点 AP 之 间 通 过 共享 密 钥 来 实现 数据 加 密 和 身份 认 
证 ,但 是 WEP 并 没有 具体 规定 共享 密 钥 是 如 何 生成 ,如 何 向 外 分 发 的 ,也 没有 说 明 如 果 密 
钥 泄 露 以 后 ,如 何 更 改 密 钥 ,如 何 定期 实现 密 钥 更 新 ,以 及 如 何 实现 密 钥 备份 和 密 钥 恢复 。 
WEP 将 这 些 在 实际 应 用 中 的 重要 问题 留 给 设备 制造 商 去 自行 解决 ,这 是 WEP 的 一 个 不 足 
之 处 。 在 市 面 上 的 WLAN 产品 中 ,有 相当 多 的 密 钥 是 通过 用 户口 令 生 成 的 ,甚至 就 直接 是 
用 户口 令 。 设 备 制造 商 对 于 信息 安全 的 轻视 导致 生产 出 了 大 批 在 密 钥 管理 中 留 有 隐患 的 
产品 。 

WEP 中 只 有 很 少 的 篇 幅 涉 及 密 钥 管 理 , 它 允 许 移动 站 Station 与 访问 点 AP 之 间 共 享 
多 对 密 钥 ,通过 在 数据 包 的 初始 化 矢量 IV 和 密 文 之 间 加 入 一 个 密 钥 标志 符 域 (Key ID 
Byte) 来 指定 加 密 当前 包 使 用 的 是 哪 一 个 密 钥 ,此 时 的 数据 包 格式 如 图 2.2 所 示 。 








初始 化 向 量 | | RC4 密 文 


密 钥 标志 符 域 4 


2.2 WEP 的 密 钥 管理 数据 包 格 式 


但 是 在 WEP 中 依然 没有 具体 规定 在 何 时 使 用 不 同 的 密 钥 ,所 有 的 细节 问题 都 留 给 了 
设备 制造 商 处 理 。 

WEP 规定 了 两 种 认证 方式 : 开放 系统 认证 和 共享 密 钥 认证 。 开 放 系 统 认 证 的 实质 是 
不 进行 用 户 认证 ,任何 接 入 WLAN 的 请 求 都 被 允许 。 共 享 密 钥 认证 是 通过 检验 AP 和 
Station 是 否 共享 同一 密 钥 来 实现 的 ,该 密 钥 就 是 WEP 的 加 密 密 铀 。 此 认证 采用 
Challenge-Response 方 式 , 当 移动 站 Station 想 要 接 入 无 线 网 络 时 , 它 搜索 距离 最 近 的 访问 
点 AP。 找 到 访问 点 AP 以 后 ,移动 站 Station 向 访问 点 AP 发 送 一 个 接 入 请 求 , 访 问 点 AP 
接收 到 Station 的 请 求 以 后 向 Station 发 送 一 个 随机 数 ,Station 用 双方 的 共享 密 钥 和 上 述 的 
加 密 方法 对 收 到 的 随机 数 加 密 ,将 密 文 回 送 给 访问 点 AP。AP 再 用 双方 的 共享 密 钥 对 密 文 
进行 解密 ,将 解密 结果 与 发 送 的 随机 数 相 比 较 , 若 相同 则 验证 了 Station 是 合法 用 户 ,允许 其 
接 入 ; 否则 拒绝 该 Station 的 接 人 请 求 。 认 证 过 程 如 图 2. 3 所 示 。 


一 1 


| 由 带 外 数据 分 发 密 角 Eee 人 














一 一 一 挑战 (随机 数 ) 
一 回复 (使 用 共享 密 钥 和 RC4 对 随机 = 


数 进行 加 密 ) 
随机 数 解密 成 功 ? 





图 2.3 WEP 共 享 密 钥 认 证 过 程 


2.2.2 WEP 安全 分 析 


WEP 主要 用 于 无 线 局 域 网 中 链 路 层 信息 数据 的 保密 。WEP 加 密使 用 共享 密 钥 和 
RC4 加 密 算法 。 访 问 点 AP 和 连接 到 该 访问 点 的 所 有 工作 站 必须 使 用 同样 的 共享 密 钥 , 即 
加 密 和 解密 使 用 相同 密 钥 的 对 称 密码 。 对 于 往 任意 方向 发 送 的 数据 包 , 传 输 程序 都 将 数据 
包 的 内 容 与 数据 包 的 校 验 和 组 合 在 一 起 。 然 后 , WEP 标准 要 求 传输 程序 创建 一 个 特定 于 
数据 包 的 初始 化 向 量 IV ,与 密 钥 相 组 合 在 一 起 ,用 于 对 数据 包 进行 加 密 。 接 收 器 生成 自己 
的 匹配 数据 包 密 钥 并 用 之 对 数据 包 进行 解密 。 在 理论 上 ,这 种 方法 优 于 单独 使 用 共享 私 角 
的 显 式 策略 ,因为 这 样 增 加 了 一 些 特定 于 数据 包 的 数据 ,使 对 方 更 难以 破解 。 

WEP 支持 64b 和 128b 加 密 , 对 于 64b 加 密 , 加 密 密 钥 为 10 个 十 六 进 制 字符 (0 一 9 和 
A~F) 或 5 个 ASCII 字符 ; 对 于 128b 加 密 , 加 密 密 钥 为 26 个 十 六 进 制 字符 或 13 个 ASCII 
字符 。64b 加 密 有 时 称 为 40b 加 密 ; 128b 加 密 有 时 称 为 104b 加 密 。152b 加 密 不 是 标准 
WEP 技术 ,没有 受到 客户 端 设备 的 广泛 支持 。WEP 依赖 通信 双方 共享 的 密 钥 来 保护 所 传 
的 加 密 数 据 帧 。 其 数据 的 加 密 过 程 如 下 。 

(1) 将 24b 的 初始 化 向 量 和 密 钥 连接 形成 64b 或 128b 的 密 钥 。 在 每 个 信息 包 中 把 IV 
加 到 密 钥 里 以 确保 各 信息 包 的 密 钥 不 同 。 

(2) 将 这 个 密 钥 输入 到 虚拟 随机 数 产 生 器 (RC4 PRNG) 中 , 它 对 初始 化 向 量 和 密 钥 的 
校 验 和 计算 值 进 行 加 密 计算 。 

(3) 经 过 完整 性 校 验 算法 计算 的 明文 与 虚拟 随机 数 产生 器 的 输出 密 钥 流 进行 按 位 异 或 
运算 得 到 加 密 后 的 信息 , 即 密 文 。 

(4) 将 初始 化 向 量 附加 到 密 文 上 ,得 到 要 传输 的 加 密 数 据 帧 ,在 无 线 链 路 上 传输 。 

在 安全 机 制 中 ,加 密 数 据 帧 的 解密 过 程 只 是 加 密 过 程 的 简单 取 反 。 

应 该 说 ,任何 系统 中 实现 加 密 和 认证 都 应 该 考虑 以 下 三 个 方面 的 内 容 。 

(1) 用 户 对 保密 的 需求 程度 。 用 户 对 保密 需求 的 不 断 膨胀 以 及 对 保密 要 求 的 不 断 提高 
是 促进 加 密 和 认证 技术 发 展 的 源 动力 ,很 大 程度 上 ,加 密 和 认证 技术 的 设计 思路 是 综合 分 析 
用 户 对 保密 的 需求 程度 的 结晶 。 

(2) 实现 过 程 的 易 操 作 性 。 如 果 安 全 机 制 实现 过 于 复杂 ,那么 就 很 难 被 普通 用 户 群 接 
受 , 也 就 必然 很 难得 到 广泛 的 应 用 。 

(3) 政府 的 有 关 规 定 。 许 多 政府 (比如 美国 政府 ) 都 认为 加 密 技 术 是 涉及 国家 安全 的 核 
心 技术 之 一 ,许多 专门 的 加 密 技术 仅 限 应 用 于 国家 军事 领域 中 ,因此 几乎 所 有 的 加 密 技术 都 
是 禁止 或 者 限制 出 口 的 。 

在 IEEE 802. 11 标准 中 采用 的 WEP 同样 均衡 考虑 了 上 述 所 有 因素 。 但 是 ,WEP 的 设 
计 并 不 是 无 懈 可 击 的 , 自 2000 年 10 月 以 来 ,不 断 有 黑客 及 安全 研究 人 员 披 露 WEP 密 钥 设 
计 的 种 种 缺陷 ,这 使 得 IEEE 802. 11 标准 只 能 提供 非常 有 限 的 保密 性 支持 ; 而 且 IEEE 
802. 11 标准 委员 会 在 标准 的 制定 过 程 中 也 留 下 许多 疑难 的 安全 问题 ,例如 ,不 能 实现 更 为 
完善 的 密 钥 管理 和 强健 的 认证 机 制 。 下 面 就 描述 几 个 主要 的 缺陷 。 

(1) RC4 算法 本 身 就 有 一 个 小 缺陷 ,攻击 者 可 以 利用 这 个 缺陷 来 破解 密 钥 。RC4 是 一 
个 序列 密码 加 密 算法 ,发 送 者 用 一 个 密 钥 序列 和 明文 异 或 产生 密 文 ,接收 者 用 相同 的 密 钥 序 
列 与 密 文 异 或 以 恢复 明文 。 如 果 攻 击 者 获得 由 相同 的 密 钥 流 序列 加 密 后 得 到 的 两 段 密 文 ， 
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将 两 段 密 文 异 或 ,生成 的 也 就 是 两 段 明文 的 异 或 ,因而 能 消除 密 钥 的 影响 。 通 过 统计 分 析 以 
及 对 密 文中 元 余 信 息 进行 分 析 , 就 可 以 推断 出 明文 ,因而 重复 使 用 相同 的 密 钥 是 不 安全 的 。 
这 种 加 密 方式 要 求 不 能 用 相同 的 密 钥 序列 加 密 两 个 不 同 的 消息 ,否则 攻击 者 将 可 能 得 到 两 
条 明文 的 异 或 值 ,如 果 攻 击 者 知道 一 条 明文 的 某 些 部 分 ,那么 另 一 条 明文 的 对 应 部 分 就 可 被 
恢复 出 来 。 

(2) IV( 初 始 化 向 量 ) 重 用 危机 。WEP 标准 允许 IV 重复 使 用 ,这 一 特性 会 使 得 攻击 
WEP 变 得 更 加 容易 。 人 们 知道 , 密 钥 序列 是 由 IV 和 密 钥 K 共同 决定 的 ,而 大 部 分 情况 下 
用 户 普遍 使 用 的 是 密 钥 K 为 0 的 初始 KEY, 密 钥 序 列 的 改变 就 由 IV 来 决定 ,所 以 使 用 相 
同 IV 的 两 个 数据 包 其 RC4 密 钥 必然 相同 ,如 果 窃 听 者 截获 了 两 个 (或 更 多 ) 使 用 相同 密 钥 
的 加 密 包 ,他 就 可 以 用 它们 进行 统计 攻击 以 恢复 明文 。 

而 在 无 线 网 络 中 ,要 获得 两 个 这 样 的 加 密 包 并 不 难 。 由 于 IV 的 长 度 为 24b, 也 就 是 说 
密 钥 的 选择 范围 只 有 224, 这 使 得 相同 的 密 钥 在 短 时 间 内 将 出 现 重 用 ,尤其 对 于 通信 繁忙 的 
站 点 。 例 如 ,对 一 个 IEEE 802. 11b 的 访问 点 AP, 若 以 11Mb/s 的 速率 ,发 送 长 度 为 1500B 
的 数据 包 , 则 在 约 5h 之 后 将 发 生 IV 重用 问题 。 实 际 上 ,因为 许多 数据 帧 长 度 小 于 1500B， 
所 以 时 间 会 更 短 , 即 IV 冲突 时 间 小 于 5h, 意 味 着 攻击 者 5h 之 内 可 以 收集 到 使 用 相同 密 钥 
的 两 个 加 密 包 。 而 且 , 测 试 中 发 现 , 部 分 PCMCIA 802. 11 无 线 网 卡 中 ,在 初始 化 时 IV 复位 
成 0, 然 后 每 传输 一 帧 IV 就 加 1。 由 于 每 次 启动 无 线 网 卡 时 都 会 发 生 初始 化 ,因而 ,IV 为 低 
值 的 密 钥 将 经 常 出 现 。 在 IEEE 802. 11 标准 中 ,为 每 一 个 数据 包 更 改 IV 是 可 选 的 ,如 果 IV 
不 变 , 将 会 有 更 多 的 密 钥 重用 。 如 果 所 有 的 移动 站 共享 同一 WEP 密 钥 , 则 使 用 同一 密 钥 的 
数据 包 也 将 频繁 出 现 , 密 钥 被 破解 的 机 会 就 更 大 。 更 糟糕 的 是 ,IV 以 明文 的 形式 传递 ,可 被 
攻击 者 用 来 判断 哪些 IV 发 生 了 冲突 。 

另外 ,因为 IV 向 量 空间 较 小 ,所 以 攻击 者 可 以 构造 一 个 解密 表 , 从 而 发 起 “字典 攻击 ”。 
当 攻 击 者 得 知 一 些 加 密 包 的 明文 , 便 可 以 计算 RC4 密 钥 ,该 密 钥 可 用 于 对 所 有 使 用 相同 IV 
的 其 他 数据 包 的 解密 。 随 着 时 间 的 推移 ,就 可 以 构造 一 个 IV 和 密 钥 的 对 应 表 ,一旦 该 表 建 
成 ,此 后 所 有 经 无 线 网 络 发 送 的 地 址 相同 的 数据 包 都 可 以 被 解密 。 此 表 包 括 224 个 数据 项 ， 
每 项 的 最 大 字 节 数 是 1500, 表 的 大 小 为 24GB。 要 完成 构造 这 样 一 部 “字典 ”需要 积累 足够 
多 的 数据 ,虽然 繁杂 ,但 一 旦 形成 了 表 , 以 后 的 解密 将 非常 快捷 。 

(3) 使 用 静态 的 密 钥 。WEP 没有 完善 密 钥 管理 机 制 , 它 没有 定义 如 何 生成 以 及 如 何 对 
它 更 新 。AP 和 它 所 有 的 工作 站 之 间 共 享 一 个 静态 密 钥 , 这 本 身 就 使 密 钥 的 保密 性 降低 。 
同时 ,更 新 密 钥 意味 着 要 对 所 有 的 AP 和 工作 站 的 配置 进行 更 改 , 而 WEP 标准 不 提供 自动 
修改 密 钥 的 方法 ,因此 ,用 户 只 能 手动 对 AP 及 其 工作 站 重新 设置 密 钥 ; 但 是 ,在 实际 情况 
中 ,几乎 没 人 会 去 修改 密 钥 ,这 样 就 会 将 他 们 的 无 线 局 域 网 暴露 给 收集 流量 和 破解 密 钥 的 被 
动 攻击 。 


2.3 IEEE 802. 1x 协议 分 析 
IEEE 802. 1x 出 现 之 前 ,企业 网 上 有 线 LAN 应 用 都 没有 直接 控制 到 端口 的 方法 ,也 不 


需要 控制 到 端口 。 但 是 随 着 无 线 LAN 的 应 用 以 及 LAN 接 人 到 电信 网 上 的 大 规模 开展 ,有 
必要 对 端口 加 以 控制 ,以 实现 用 户 级 的 接 人 控制 。IEEE 802. 1x 就 是 IEEE 为 了 解决 基于 


端口 的 接 入 控制 (Port-Based Access Control) 而 定义 的 一 个 标准 。IEEE 802. 1x 协议 被 称 
为 基于 端口 的 访问 控制 协议 ,是 符合 IEEE 802 协议 集 的 局 域 网 接 人 控制 协议 。 


2.3.1 IEEE 802.1x 协议 原理 


IEEE 802. 1x 基于 端口 的 接 人 控制 利用 了 IEEE 802 LAN 架构 的 物理 接 入 特征 ,为 连 
接 到 LAN 端口 并 具有 点 对 点 连接 特征 的 设备 提供 认证 和 授权 ,并 且 防 止 设备 在 认证 和 授 
权 失 败 的 情形 下 接 入 网 络 。IEEE 802. 1x 定义 了 两 类 协议 接 入 实体 (Protocol Access 
Entity,PAE) 一 一 认证 请 求 者 PAE(Supplicant PAE) 和 认证 者 PAE(Authenticator PAE)， 
它们 是 与 端口 相关 联 的 协议 实体 ,执行 与 认证 机 制 相关 的 算法 和 协议 。IEEE 802. 1x 协议 
的 体系 结构 主要 有 三 个 组 成 部 分 ,分 别 是 申请 者 系统 (Supplicant System)、 认 证 者 系统 
(Authenticator System) 和 认证 服务 器 (Authentication Server) ,如 图 2.4 所 示 。 

(1) 申请 者 系统 (Supplicant System) : 申请 者 是 一 个 希望 接 入 网 络 的 实体 , 它 向 认证 者 
请 求 对 网 络 服务 的 访问 ,并 对 认证 者 的 协议 报 文 进行 应 答 。 

(2) 认证 者 系统 (Authenticator System) : 认证 者 控制 申请 者 对 网 络 服务 的 访问 ,并 在 
认证 过 程 中 将 请 求 者 的 认证 请 求 转发 至 认证 服务 器 ,然后 根据 认证 服务 器 的 指示 执行 对 请 
求 者 的 授权 ,认证 者 通常 为 支持 IEEE 802. 1x 协议 的 网 络 设备 ,如 交换 机 等 。 
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图 2.4 IEEE 802. 1x 协议 的 体系 结构 








认证 者 系统 和 申请 者 系统 之 间 采 用 EAPOL (Extensible Authentication Protocol Over 
LAN) 协 议 进行 信息 交换 。 

认证 者 系统 对 应 于 不 同 用 户 的 端口 ,有 两 个 逻辑 端口 : 受 控 端口 (Controlled Port) 和 非 
受 控 端 口 (Uncontrolled Port) 。 非 受 控 端口 始终 处 于 双向 连通 状态 ,主要 用 来 传送 与 认证 
相关 的 数据 帧 ; 受 控 端口 只 有 在 认证 通过 的 状态 下 才 打 开 , 用 于 传递 网 络 资源 和 服务 ,否则 
处 于 未 授权 状态 而 申请 者 无 法 访问 认证 系统 提供 的 服务 。 

(3) 认证 服务 器 (Authentication Server) : 通常 为 RADIUS 服务 器 ,该 服务 器 可 以 存储 
有 关 用 户 的 信息 ,认证 服务 器 执行 验证 请 求 者 身份 的 功能 ,并 指明 请 求 者 是 否 通过 验证 允许 
其 接 入 认证 者 的 网 络 服务 。 认 证 者 系统 和 认证 服务 器 之 间 运 行 EAP, 其 EAP 交换 承载 在 
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高 层 协议 中 ,通常 为 EAP Over RADIUS。IEEE 802. 1x 的 结构 如 图 2. 5 所 示 。 





EAPOL RADIUS 
DD 
ny 
NH EAE) (PAE) 
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图 2.5 IEEE 802. 1x 的 结构 


1) RADIUS 

RADIUS(Remote Authentication Dial In User Service, 远程 接 入 用 户 认 证 服务 ) 是 一 
套 由 IETF(Internet 工程 任务 组 ) 颁 布 的 协议 规范 ,是 IEEE 802. 1x 体系 的 认证 和 授权 处 理 
部 分 中 必 不 可 少 的 后 台 服 务 器 。 现 在 采用 C/S 模型 ,将 RADIUS 协议 的 数据 封装 在 UDP 
数据 报 中 实现 远程 的 接 人 认证 服务 。 

RADIUS 的 认证 过 程 如 图 2.6 所 示 。 
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2.6 RADIUS 认证 过 程 


2) EAPoL 

扩展 认证 协议 (Extensible Authentication Protocol,EAP) ,是 一 个 认证 框架 ,而 不 是 一 
种 特定 的 认证 机 制 。EAP 提供 一 些 公共 的 功能 ,并 且 允 许 协商 认证 机 制 (EAP 方法 )。 
EAP 规定 如 何 传输 和 使 用 由 EAP 方法 产生 的 密 钥 材料 (如 密 钥 .证 书 等 ) 和 参数 。 

IEEE 802. 1x 中 定义 了 将 EAP 消息 封装 到 802 中 的 方法 ,所 以 EAPoL 实际 上 是 一 种 
传送 机 制 。 实 际 的 认证 方法 是 由 EAP 方法 来 指定 的 。EAPoL 是 通过 扩展 认证 协议 在 一 个 
有 线 的 或 无 线 的 LAN 上 的 标准 。 当 采用 IEEE 802. 1x 时 ,必须 选择 某 种 EAP 类 型 ,如 传 
输 层 安全 协议 (EAP-TLS) 或 者 EAP(EAP-TTLS) ,它们 定义 了 认证 是 如 何 发 生 的 。 


3) IEEE 802. 1x 的 认证 流程 

在 基于 IEEE 802. 1x 认证 技术 的 网 络 系统 中 ,在 用 户 对 网 络 资源 进行 访问 之 前 必须 先 
要 完成 如 图 2. 7 所 示 的 认证 过 程 (在 IEEE 802. 1x 协议 规范 中 ,认证 的 发 起 者 可 以 是 申请 
者 也 可 以 是 认证 者 ,本 流程 以 认证 发 起 者 为 申请 者 为 例 ) 。 
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图 2.7 IEEE 802. 1x 的 认证 流程 


根据 上 述 认证 流程 ,对 IEEE 802. 1x 的 认证 过 程 简要 说 明 如 下 。 

(1) 申请 者 启动 客户 端 程序 ,发 出 请 求 认证 报 文 EAPOL-Start, 认 证 过 程 开始 。 

(2) 认证 者 PAE 收 到 消息 后 向 申请 者 PAE 发 送 EAP-Request/Identity 消息 ,要 求 申 
请 者 PAE 提供 认证 信息 。 

(3) 申请 者 PAE 响应 认证 者 PAE 发 出 的 请 求 , 通 过 数据 帧 EAP-Response/Identity 将 
用 户 名 信息 送 给 认证 者 PAE。 认 证 者 PAE 将 申请 者 PAE 送 上 来 的 数据 帧 经 过 封包 处 理 
后 通过 RADIUS Access-Request 数据 帧 送 给 认证 服务 器 进行 处 理 。 

(4) 认证 服务 器 收 到 认证 者 PAE 转发 上 来 的 用 户 名 信息 后 ,将 该 信息 与 数据 库 中 的 用 
户 名 表 相 比较 ,找到 该 用 户 名 对 应 的 口令 信息 并 用 随机 生成 的 一 个 加 密 字 对 它 进行 加 密 处 
理 , 同 时 将 此 加 密 字 通过 RADUIS Access-Challenge 帧 传送 给 认证 者 PAE, 由 认证 者 PAE 
通过 EAP-Request 帧 传 给 申请 者 PAE。 

(5) 申请 者 收 到 由 认证 者 传 来 的 加 密 字 后 ,用 该 加 密 字 对 口令 部 分 进行 加 密 处 理 ( 此 种 
加 密 算法 通常 是 不 可 逆 的 ) ,并 通过 EAP-Response 帧 交 给 认证 者 PAE, 认 证 者 PAE 通过 
RADIUS Access-Request 帧 再 传 给 认证 服务 器 。 

(6) 认证 服务 器 将 送 上 来 的 加 密 后 的 口令 信息 和 自己 经 过 加 密 运 算 后 的 口令 信息 进行 
对 比 , 如 果 相 同 , 则 认为 该 用 户 为 合法 用 户 ,反馈 认证 通过 的 消息 RADIUS Access-Accept， 
将 其 传 给 认证 者 PAE。 认 证 者 PAE 发 出 打开 端口 的 指令 ,并 通过 EAP-Success 帧 告知 用 
户 的 业务 流 可 通过 端口 访问 网 络 。 否 则 ,反馈 认证 失败 的 消息 ,并 保持 认证 者 PAE 端口 的 
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关闭 状态 ,只 允许 认证 信息 数据 通过 而 不 允许 业务 数据 通过 。 

(7) 当 用 户 要 求 下 线 或 者 是 用 户 系统 关机 等 需要 断 开 网 络 连 接 时 ,请 求 方 发 送 一 个 断 
网 请 求 EAP-Logoff 给 认证 者 ,然后 认证 者 即 把 端口 设 为 非 授 权 状 态 (Unauthorized Port)， 
从 而 断 开 连 接 。 

基于 IEEE 802. 1x 的 认证 技术 有 如 下 特点 。 

(1) 协议 实现 简单 : IEEE 802. 1x 协议 为 二 层 协议 ,不 需要 到 达 三 层 , 对 设备 的 整体 性 
能 要 求 不 高 ,可 以 有 效 降 低 建 网 成 本 。 

(2) IEEE 802. 1x 的 认证 体系 结构 中 采用 “ 受 控 端口 "和 “不 受 控 端口 ”的 逻辑 功能 , 实 
现 业 务 与 认证 的 分 离 。 用 户 通过 认证 后 ,业务 流 和 认证 流 分 离 ,对 后 续 的 数据 包 处 理 没有 特 
殊 的 要 求 ,可 灵活 支持 不 同 的 业务 ; 简化 了 PPoE 认证 方式 中 对 每 个 数据 包 进 行 拆 包 和 封 
装 等 复杂 过 程 , 提 高 了 封装 效率 。 

(3) IEEE 802.1x 有 上 述 优 点 的 同时 ,在 其 设计 上 也 存在 一 定 的 缺陷 ,主要 表现 在 ， 
IEEE 802. 1x 是 一 个 不 对 称 协 议 , 它 只 允许 网 络 鉴别 用 户 , 而 不 允许 用 户 鉴 别 网 络 , 在 其 认 
证 过 程 中 ,申请 者 和 认证 者 ,认证 者 和 认证 服务 器 之 间 都 是 采用 单 向 认证 策略 ,这 给 网 络 带 
来 一 定 的 安全 隐患 。 


2.3.2 IEEE 802. 1x 安全 分 析 


IEEE 802. 1x 协议 虽然 源 于 IEEE 802. 11 无 线 网 络 , 但 在 以 太 网 中 的 应 用 有 效 地 解决 
了 传统 的 PPoE 和 Web/Portal 认证 方式 带 来 的 问题 ,消除 了 网 络 瓶 颈 , 减 轻 了 网 络 封装 开 
销 ,降低 了 建 网 成 本 。 但 同时 也 存在 一 些 安全 隐患 和 设计 缺陷 ,使 它 提供 的 访问 控制 和 认证 
功能 并 不 如 期 望 的 那样 强大 ,在 其 实现 中 主要 表现 在 下 面 几 个 方面 。 

1. 中 间 人 攻击 

IEEE 802. 1x 协议 最 重要 的 缺陷 是 申请 者 和 认证 者 的 状态 机 不 平等 。 根 据 标准 , 当 会 
话 经 过 认证 成 功 之 后 ,认证 者 的 端口 才 可 以 被 打开 。 而 对 于 申请 者 ,他们 的 端口 一 直 都 处 于 
已 经 通过 认证 的 状态 。 由 于 申请 者 和 认证 者 这 样 的 单 向 认证 造成 了 申请 者 会 遭遇 中 间 人 
攻击 。 

IEEE 802. 1x 认证 者 状态 机 只 能 够 发 送 EAP-request 信息 而 且 只 能 够 接收 EAP- 
response 信息 。 而 对 于 申请 者 状态 机 , 则 不 能 够 发 送 EAP-request 信息 。 很 明显 ,状态 机 使 
用 的 是 单 向 的 认证 ,如 果 IEEE 802.1x 上 层 的 应 用 依然 采用 单 向 的 认证 ,那么 整个 系统 将 
会 更 加 容易 遭受 攻击 。 

通过 使 用 EAP/TLS 可 以 提供 强 相互 认证 支持 ,但 是 ,使 用 EAP/TLS, 恶 意 的 攻击 者 依旧 
可 以 通过 绕 过 EAP/TLS 来 进行 中 间 人 攻击 。 下 面 举 一 个 简单 的 例子 来 说 明 中 间 人 攻击 。 

认证 者 接收 到 由 RADIUS 服务 器 发 送 的 RADIUS-Access-Accept 消息 以 后 , 则 会 向 申 
请 者 返回 一 个 EAP-success 消息 ,这 个 消息 表示 已 经 完成 状态 机 认证 ,认证 成 功 。 实 际 上 ， 
这 条 信息 并 没有 完整 性 保护 ,无 论 上 层 使 用 的 是 EAP/TLS 还 是 EAP-MD5 又 或 者 是 其 他 
的 认证 。 当 申请 者 接收 到 EAP-success 消息 之 后 ,其 状态 机 不 论 当前 处 于 何 种 状态 ,在 何 种 
情况 下 都 会 转换 到 已 认证 的 状态 。 由 于 这 个 特性 ,恶意 的 攻击 者 可 以 通过 伪装 自己 成 一 个 
认证 者 向 申请 者 发 送 伪造 的 EAP-success 消息 实现 中 间 人 攻击 。 这 样 申 请 者 会 认为 攻击 者 
就 是 一 个 合法 的 认证 者 ,会 将 所 有 相关 数据 包 都 发 送 给 这 个 攻击 者 。 








2. 会 话 劫持 攻击 

RSN 状态 机 共有 4 种 状态 ,如 图 2. 8 所 示 ,进行 IEEE 802. 1x 认证 。 在 整个 过 程 中 有 
两 种 状态 机 : RSN 状态 机 以 及 IEEE 802. 1x 状态 机 ,这 两 种 状态 机 一 起 表示 认证 的 状态 。 
然而 ,它们 没有 很 明确 的 通信 以 及 确认 它们 之 间 通 信 消 息 的 真实 完整 的 机 制 ,所 以 很 可 能 会 
遭遇 会 话 劫持 攻击 。 
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图 2.8 RSN 状态 机 


图 2.9 显示 了 在 使 用 IEEE 802. 1x 认证 过 程 中 ,如 何 实现 会 话 劫持 攻击 。 
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图 2.9 会 话 劫持 攻击 过 程 


(1) 消息 1,2 和 3: 这 里 假设 在 使 用 EAP 认证 过 程 中 ,只 有 这 样 的 三 条 消息 ,这 三 条 消 
息 表示 申请 者 的 认证 消息 。 实 际 上 ,使 用 EAP 认证 过 程 中 会 多 于 三 条 消息 。 
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(2) 消息 4: 恶意 的 攻击 者 将 自己 伪装 成 为 一 个 访问 接 人 点 ,通过 修改 自己 的 MAC 地 
址 发 送 一 条 disassociate 管理 帧 给 申请 者 。 申 请 者 在 接收 到 disassociate 管理 帧 之 后 ,其 状 
态 改 变 为 disassociated。 另 外 ,这 条 消息 还 使 得 RSN 状态 机 被 设置 为 unassociated, 但 
IEEE 802. 1x 状态 机 的 状态 依旧 是 authenticated 。 

(3) 消息 5: 这 个 时 候 , 攻 击 者 修改 自己 的 MAC 地 址 和 申请 者 的 相同 ,冒充 申请 者 的 
MAC 地 址 连接 到 网 络 中 。 

3. Dos 攻击 

实际 上 ,IEEE 802. 1x 并 没有 提供 任何 的 DoS 保护 ,服务 器 很 容易 因为 各 种 原因 造成 
计算 资源 或 者 存储 资源 耗 尽 ,造成 合法 的 用 户 无 法 连接 到 网 络 中 使 用 资源 。DoS 攻击 一 个 
最 简单 的 方式 ,比如 恶意 攻击 者 将 自己 伪装 成 合法 的 用 户 , 这 通过 修改 MAC 地 址 就 可 以 达 
到 ,伪装 成 合法 用 户 之 后 向 认证 者 发 送 EAP-Logoff 消息 , 则 这 个 合法 的 用 户 将 无 法 再 和 认 
证 者 连接 。 


2.4 WAPI 协议 分 析 


现在 无 线 局 域 网 普遍 使 用 的 是 IEEE 802. 11 国际 标准 ,然而 这 个 网 络 标准 中 由 于 在 设 
计 初 始 阶 段 没 有 考虑 太 多 可 能 出 现 的 安全 问题 ,所 以 目前 有 许多 安全 漏洞 ,无 法 为 使 用 者 提 
供 很 好 的 安全 保护 ,因此 ,在 此 之 后 ,国际 上 又 开发 了 很 多 例如 WPA IEEE 802. 11x、IEEE 
802. 11i、VPN 等 多 种 手段 来 保障 WLAN 的 传输 安全 。 但 是 这 些 额外 的 保护 手段 实际 上 都 
是 将 有 线 网 络 中 的 一 些 安全 机 制 直接 在 技术 上 进行 一 些 改进 之 后 过 渡 转 换 到 无 线 网 络 上 来 
的 ,依旧 存在 着 各 种 各 样 的 安全 隐患 ,十 分 容易 被 恶意 攻击 者 利用 。 我 国 在 2003 年 5 月 12 
日 颁布 了 两 项 关于 无 线 局 域 网 的 国家 标准 。 这 两 项 国家 标准 是 在 充分 考虑 当前 无 线 局 域 网 
络 产品 使 用 情况 的 基础 上 ,主要 针对 目前 无 线 局 域 网 中 的 各 种 主流 安全 问题 ,提出 的 详细 的 
技术 解决 方案 和 安全 规范 。 

我 国 的 无 线 局 域 网 国家 标准 《信息 技术 系统 间 远 程 通信 和 信息 交换 局 域 网 和 城 域 网 所 
定 要 求 第 11 部 分 : 无 线 局 域 网 媒体 访问 控制 和 物理 层 规范 》(GB 15629. 11 一 2003) 中 提出 
的 无 线 局 域 网 鉴别 与 保密 基础 结构 主要 是 用 来 模拟 和 实现 无 线 局 域 网 中 的 鉴别 和 加 密 的 机 
制 , 这 是 我 国 针对 IEEE 802. 11 中 的 多 种 安全 问题 提出 的 主要 解决 方案 。 这 套 方案 已 经 通 
过 了 ISO/IEC 授权 的 IEEE Registration Authority 审查 并 且 获 得 认可 ,是 我 国 目前 在 该 领 
域 唯一 获得 批准 的 协议 。 

WAPI 可 以 分 为 无 线 局 域 网 鉴别 基础 结构 (WLAN Authentication Infrastructure， 
WADT) 以 及 无 线 局 域 网 保密 基础 结构 (WLAN Privacy Infrastructure, WPI) 两 个 主要 部 分 。 
WAI 主要 是 通过 使 用 公共 密 钥 技 术 来 实现 基站 和 访问 接 入 点 两 者 的 身份 验证 。WPI 则 使 
用 对 称 密码 算法 来 实现 对 MAC 子 层 的 MAC 数据 服务 单元 进行 加 密 /解密 处 理 , 以 此 实现 
对 传输 数据 的 保护 。 


2.4.1 WAPI 协议 原理 


WAI 的 工作 原理 如 图 2. 10 所 示 。 整 个 系统 可 以 分 成 基站 、 接 入 点 以 及 鉴别 服务 单元 
(Authentication Service Unit,ASU) 三 个 组 成 部 分 。 其 中 ,基站 主要 是 表示 与 无 线 媒 体 的 


MAC 和 PHY 接口 相互 连接 的 各 种 设备 ; 而 访问 接 和 人 点 具有 基站 功能 , 除 此 之 外 ,还 是 具 
有 通过 无 线 媒 体 为 关联 的 站 点 提供 访问 分 布 式 服务 能 力 的 实体 ; 鉴别 服务 单元 主要 是 负责 
证 书 管理 ,是 整个 信息 认证 系统 的 核心 。 
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2.10 WAI 工 作 原理 


在 WAI 整个 工作 系统 中 , 公 钥 证 书 是 必 不 可 少 的 一 个 组 成 部 分 , 它 是 每 一 个 网 络 设备 
在 整个 网 络 环境 中 的 身份 象征 ,可 以 通过 公 钥 证 书 来 识别 各 个 网 络 设备 。WAI 的 主要 认证 
过 程 是 : 初始 阶段 ,基站 和 访问 接 入 点 都 需要 安装 鉴别 服务 单元 所 提供 的 公 钥 证 书 ,通过 这 
个 颁发 的 证 书 来 作为 自己 在 这 个 网 络 环境 中 的 身份 凭证 ,之 后 所 有 的 行为 都 靠 这 个 证 书 来 
作为 依据 。 访 问 接 入 点 AP 为 LAN 提供 了 受 控 端口 以 及 非 受 控 端 口 两 类 端口 。 基 站 首先 
通过 访问 接 人 点 提供 的 非 受 控 端 口 连接 到 鉴别 服务 单元 ,在 鉴别 服务 单元 进行 验证 ,只 有 基 
站 通过 鉴别 服务 单元 的 验证 之 后 ,才能 通过 访问 接 入 点 提供 的 数据 端口 ( 受 控 端口 ) 来 访问 
网 络 资源 。 

下 面 详细 介绍 WAI 的 工作 原理 。WAI 的 工作 原理 可 以 总 结 为 以 下 5 个 步骤 。 

(1) 每 次 当 站 点 连接 或 者 重新 连接 到 访问 接 入 点 的 时 候 , 访 问 接 入 点 都 会 发 送 认 证 激 
活 信息 ,以 此 来 启动 整个 认证 过 程 (如 图 2. 11 所 示 ,认证 分 组 类 型 为 0, 数据 为 空 )。 





协议 类 型 号 号 | 分 组 类 型 | 保留 | 数据 长 度 | 数据 





图 2.11 WAI 认 证 激活 报 文 格式 


(2) 当 站 点 向 访问 接 入 点 发 送 认 证 请 求 时 ,站 点 的 身份 凭证 ,这 里 主要 是 公 钥 证 书 以 及 
站 点 的 系统 时 间 都 会 通过 类 似 图 2. 11 的 数据 结构 发 送 给 访问 接 入 点 ,访问 接 入 点 在 接收 到 
站 点 发 来 的 数据 包 之 后 ,会 自动 将 站 点 的 系统 时 间作 为 接 入 认证 请 求 时 间 。 

(3) 在 访问 接 人 点 接收 到 站 点 发 来 的 认证 请 求证 书 之 后 ,会 首先 记录 认证 请 求 时 间 , 然 
后 向 鉴别 服务 单元 发 送 公 钥 证 书 认证 请 求 , 这 个 主要 是 对 象 站 点 的 证 书 、 接 人 认证 请 求 时 
间 、 访 问 接 入 点 证 书 及 访问 接 人 点 的 私 钥 这 样 的 信息 进行 签名 ,将 签名 之 后 的 内 容 发 送 给 鉴 
别 服务 单元 。 

(4) 鉴别 服务 单元 在 接收 到 访问 接 入 点 发 送 过 来 的 证 书 认 证 请 求 之 后 ,首先 会 鉴别 访 
问 接 入 点 的 签名 以 及 证 书 的 有 效 性 。 如 果 签 名 和 证 书 中 有 一 样 是 无 效 的 ,那么 整个 认证 过 
程 失败 ,否则 就 继续 验证 站 点 证 书 , 验 证 完毕 后 ,鉴别 服务 单元 将 站 点 证 书 认 证 结果 信息 ( 包 
括 站 点 证 书 和 认证 结果 ) ,访问 接 入 点 证 书 认证 结果 信息 (包括 访问 接 入 点 证 书 、 认 证 结果 、 
接 入 认证 请 求 时 间 ) 和 鉴别 服务 单元 对 它们 的 签名 构成 证 书 认证 响应 报 文 发 回 给 访问 接 
人 点 。 
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(5) 访问 接 入 点 在 接收 到 来 自 鉴别 服务 单元 的 反馈 信息 之 后 ,分 析 得 到 站 点 证 书 的 验 
证 结果 ,通过 这 个 结果 来 判断 到 底 是 否 允 许 站 点 接 入 到 无 线 网 络 中 。 最 后 ,访问 接 入 点 会 将 
接收 到 的 证 书 验证 结果 返回 给 站 点 ,站 点 可 以 分 析 返 回 结果 上 的 签名 ,通过 这 个 签名 来 判断 
是 否 为 一 个 合法 的 访问 接 入 点 ,以 此 决定 是 否 连 接 到 该 访问 接 入 点 。 


2.4.2 WAPI 安全 分 析 


在 2.4.1 节 中 ,详细 分 析 了 WAI 的 工作 原理 ,通过 WAI 的 工作 原理 ,我 们 知道 , 当 站 
点 连接 一 个 访问 接 人 点 的 时 候 , 首 先 会 通过 访问 接 人 点 和 鉴别 服务 单元 进行 双向 的 身份 验 
证 ,通过 这 样 一 个 站 点 和 访问 接 人 点 的 双向 验证 过 程 , 保 证 了 只 有 持 有 合法 证 书 的 站 点 才能 
接 人 持 有 合法 证 书 的 访问 接 人 点 。 通 过 这 种 方式 ,不 仅 可 能 以 防止 一 些 恶意 攻击 者 连接 上 
访问 接 人 点 来 进行 一 些 恶意 活动 ,同时 也 可 以 防止 普通 的 网 络 用 户 连 上 恶意 的 访问 接 人 点 
造成 隐私 泄漏 之 类 的 不 良 结果 。 

但 是 ,通过 分 析 可 以 发 现 ,这 个 认证 系统 还 是 存在 漏洞 的 。 在 经 过 了 密 钥 协商 之 后 ， 
WAPI 可 以 保证 无 线 局 域 网 通信 的 数据 安全 ,但 是 在 对 站 点 和 访问 接 和 人 点 的 身份 认证 上 
还 不 够 完善 ,恶意 攻击 者 可 使 用 类 似 中 间 人 攻击 的 方法 来 对 系统 进行 攻击 ,整个 过 程 如 
图 2.12 所 示 。 

(1) 在 2.4.1 节 中 介绍 了 WAI 的 工作 原理 , 首 
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a -8 和 0 | 先 ,恶意 攻击 者 假冒 访问 接 入 点 来 发 送 认证 激活 信 
© @ 息 。 在 这 个 认证 激活 的 信息 中 数据 分 组 中 不 包含 任 
何 的 数据 内 容 , 这 样 当 站 点 收 到 信息 时 ,因为 没有 任 
@V © 何 和 访问 接 入 点 身份 有 关系 的 有 效 信息 ,那么 站 点 会 
攻击 者 认为 这 个 信息 是 一 个 合法 的 访问 接 入 点 发 送 的 。 











(2) 之 后 ,站 点 会 向 攻击 者 伪装 的 访问 接 入 点 发 送 
认证 请 求 ,这 个 认证 请 求 中 包含 站 点 的 证 书 和 系统 时 间 。 

(3) 攻击 者 在 接收 到 站 点 发 过 来 的 认证 请 求 之 后 ,取得 了 站 点 的 认证 证 书 ,这 样 在 下 一 
次 访问 接 入 点 和 攻击 者 进行 信息 交互 的 时 候 ,攻击 者 可 以 假冒 站 点 向 正常 的 访问 接 入 点 发 
送 认 证 请 求 。 

(4) 正常 的 访问 接 入 点 接收 到 攻击 者 发 送 过 来 的 认证 请 求 , 将 认证 证 书 进行 相关 处 理 
之 后 直接 发 送 给 认证 服务 单元 。 

(5) 认证 服务 单元 在 确认 接收 到 的 访问 接 入 点 的 证 书 的 有 效 性 之 后 ,会 验证 站 点 的 证 
书 的 有 效 性 。 因 为 访问 接 入 点 发 送 过 来 的 证 书 是 合法 的 ,所 以 验证 结果 肯定 是 证 书 合法 , 访 
问 接 入 点 在 接收 到 由 鉴别 服务 单元 发 送 的 确认 证 书 有 效 的 报 文 之 后 ,会 将 这 个 结果 返回 给 
站 点 ,这样 会 允许 伪装 的 站 点 接 入 。 此 时 ,恶意 的 攻击 者 连接 上 网 络 ,就 可 以 访问 网 络 的 内 
部 资源 了 。 

当然 ,通过 访问 接 入 点 与 站 点 之 间 的 密 钥 协商 过 程 还 能 在 一 定 程度 上 防止 攻击 者 获取 
信息 ,但 是 ,由 于 攻击 者 的 接 入 占用 了 系统 的 一 个 端口 ,这 样 总 会 对 合法 的 访问 用 户 造 成 一 
定 的 影响 。 如 果 恶 意 攻 击 者 编写 程序 使 用 大 规模 这 样 的 攻击 ,恶意 抢占 端口 资源 ,会 对 正常 
用 户 的 访问 造成 极其 不 良 的 影响 。 这 是 因为 ,虽然 在 理论 上 端口 数量 是 无 限 的 ,但 实际 上 访 
问 接 入 点 的 数据 处 理 能 力 总 是 一 定 的 , 当 数 据 访问 量 超过 一 定 范围 ,占用 了 过 多 的 处 理 能 力 


图 2.12 中 间 人 攻击 分 析 


之 后 , 它 所 提供 的 服务 质量 就 会 下 降 ,通过 这 种 方式 可 以 产生 DoS 攻击 。 而 且 , 攻 击 者 利用 
这 种 手段 ,可 以 使 得 站 点 和 访问 接 入 点 之 间 的 信息 交互 必须 全 部 都 通过 攻击 者 来 转发 ,这 个 
时 候 数据 的 安全 性 则 仅 依靠 于 信息 加 密 安 全 ,而 没有 进行 认证 这 一 环节 。 所 以 ,在 认证 开始 
时 如 果 不 允 许 站 点 和 访问 接 和 点 之 间 进 行 直接 认证 ,将 很 容易 给 攻击 者 留 有 可 乘 之 机 ,同时 
这 样 也 会 加 重 认证 服务 器 的 负担 。 


2.5 IEEE 802.11i 协议 分 析 


根据 前 面 的 介绍 ,知道 无 线 网 常用 的 安全 协议 是 基于 WEP 的 802. 11 标准 ,这 一 安全 
体系 主要 包括 开放 认证 机 制 、 保 密 机 制 和 数据 完整 性 三 个 组 成 部 分 ,之 前 章节 中 介绍 了 这 一 
安全 体系 存在 的 各 种 各 样 的 安全 漏洞 ,为 了 解决 这 些 问题 ,IEEE 委员 会 在 2004 年 6 月 提出 
了 新 的 WLAN 安全 标准 IEEE 802. 11i, 其 中 提出 了 无 线 局 域 网 的 新 安全 体系 RSN (Robust 
Security Network, 强 健 网 络 安全 ) ,这 样 做 目的 是 为 了 提高 无 线 网 络 的 安全 性 。 


2.5.1 IEEE 802.11i 协议 原理 


IEEE 802. 11i 标准 的 结构 图 如 图 2. 13 所 示 。 
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图 2.13 IEEE 802.11i 标 准 结构 图 


IEEE 802. 11i 标准 主要 包含 802. 1x 认证 机 制 、 基 于 TKIP 和 AES 的 数据 加 密 机 制 以 

及 密 钥 管理 技术 ,通过 使 用 这 些 技术 来 实现 身份 识别 、 接 入 控制 ,数据 的 机 密 性 、 抗 重 放 攻 
击 .数据 完整 性 校 验 等 目标 ,以 此 保障 各 个 节点 之 间 的 通信 安全 。 

第 

1. TKIP 2 

WEP 最 为 基本 的 内 容 实 际 上 应 该 是 RC4 流 加 密 算法 ,这 个 算法 在 附录 A 中 有 详细 的 “| 章 
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介绍 ,这 里 只 介绍 一 下 这 个 加 密 算法 的 基本 思想 。 它 首先 将 密 钥 通过 伪 随 机 数 产 生 器 来 产 
生 一 个 伪 随 机 的 密 钥 序 列 , 通 过 这 个 伪 随 机 的 密 钥 序列 对 原来 的 明文 进行 加 密 处 理 。 

在 制定 WEP 的 时 候 , 协 议 的 制定 者 普遍 认为 128b 长 度 的 密 钥 足 以 抵抗 当前 计算 机 的 
暴力 破解 能 力 ,但 是 ,在 实际 情况 下 ,由 于 分 布 式 计算 的 广泛 应 用 ,128b 长 度 的 密 钥 往往 要 
抵抗 的 已 经 不 是 一 台 计 算 机 的 破解 能 力 ,最 常见 的 情况 是 多 个 计算 机 组 成 的 集群 ,这 样 ,这 
个 算法 实际 上 是 很 不 安全 的 。 为 了 解决 这 样 的 问题 ,协议 制定 者 们 开发 了 TKIP。 

TKIP 最 根本 的 思想 是 通过 使 用 加 密 混合 函数 来 处 理 在 实际 应 用 中 过 到 的 初始 向 量 过 
弱 以 及 初始 向 量 空 间 过 小 的 问题 。 加 密 混 合 函 数 可 以 分 成 两 个 步骤 ,首先 是 通过 使 用 128b 
的 临时 密 钥 TK 发 送 者 的 MAC 地址 TA 以 及 48b 计数 器 TSC 的 高 32b 作为 输入 ,使 用 混 
合 函数 1 生成 80b 的 TTAK; 其 次 ,使 用 阶段 一 生成 的 TTAK、TK 以 及 TSC 的 低 16b 作 
为 混合 函数 2 的 输入 ,生成 用 于 WEP 加 密 的 128b 的 密 钥 。 

2. CCMP 

CCMP 是 在 AES 的 CCM 模式 基础 上 改进 而 来 的 密码 协议 。 实 际 上 ,CCM 模式 结合 
了 高 级 加 密 标 准 中 的 数据 器 加 密 模 式 以 及 密码 分 组 链 消息 认证 码 这 两 种 模式 , 即 通过 AES 
以 计数 器 的 方式 对 数据 进行 加 密 处 理 , 将 处 理 过 的 数据 再 以 密码 分 组 链 的 方式 来 计算 消息 
的 认证 码 ,CCM 使 用 这 两 种 方式 不 仅 是 因为 这 两 种 方式 的 密码 特性 很 容易 被 理解 ,另外 这 
两 种 模式 的 软件 和 硬件 的 安全 性 都 可 以 得 到 保证 。 

CCMP 在 CCM 模式 基础 上 改进 之 后 对 MPDU 的 头 数据 以 及 数据 部 分 都 可 以 进行 完 
整 性 保护 ,CCMP 中 使 用 的 AES 采用 的 分 组 和 密 钥 长 度 都 是 128b。 

CCM 模式 在 实际 应 用 中 ,在 每 一 次 创建 会 话 时 ,都 会 重新 选择 一 个 新 的 临时 密 钥 ,同时 
CCM 还 会 对 使 用 历史 密 钥 加 密 的 MPDU 分 配 一 个 具有 唯一 性 的 序列 号 ,CCMP 规定 临时 
序列 号 的 长 度 为 48b。 

为 了 保证 无 线 网 络 的 强 安 全 性 ,IEEE 802. 11i 协议 主要 可 以 分 成 两 个 阶段 , 即 Pre- 
RSNA 以 及 RSNA。Pre-RSNA 阶段 主要 是 在 预 关 联 的 时 候 实施 ,通过 WEP 以 及 IEEE 
802. 11 实体 认证 来 实现 站 点 和 访问 点 之 间 的 网 络 与 安全 能 力 的 发 现 以 及 初步 的 认证 。 在 
这 个 阶段 中 ,站 点 启动 之 后 ,会 首先 检查 是 否 有 现成 的 访问 点 可 以 直接 连接 和 网络 ,如 果 有 
的 话 ,站 点 会 直接 向 访问 点 发 送 连接 请 求 。 访 问 点 则 会 在 一 个 固定 的 信道 上 通过 广播 
beacon 的 手段 来 告知 大 家 它 所 具有 的 安全 性 能 ,这 些 安全 性 能 都 被 包含 在 RSN 信息 单元 
中 。 如 果 一 个 站 点 检测 到 它 有 多 个 访问 点 可 以 选择 的 时 候 ,那么 ,在 通常 情况 下 , 它 会 选择 
一 个 信号 最 好 的 访问 接 人 点 进行 连接 ,当然 在 连接 之 前 需要 进行 一 定 的 认证 ,但 是 这 个 认证 
实际 上 是 不 可 靠 的 ,这 需要 在 之 后 的 认证 阶段 进行 加 强 。 

在 RSNA 阶段 ,可 以 分 成 安全 关联 和 密 钥 管理 两 个 部 分 。 整 个 过 程 是 ,在 开始 阶段 首 
先进 行 认证 ,这 里 认证 采用 的 是 IEEE 802. 1x 协议 ,通过 这 个 认证 过 程 ,可 以 保证 在 第 一 阶 
段 站 点 和 访问 点 之 间 那 种 不 具有 很 强 安全 性 的 认证 的 基础 上 ,实现 较为 安全 的 用 户 身份 认 
证 ,保证 接 人 用 户 的 安全 有 效 性 。 同 时 生成 主 会 话 的 安全 密 钥 MSK。 之 后 ,进入 数据 密 钥 
的 分 发 管理 阶段 ,这 个 阶段 在 整个 安全 关联 管理 中 十 分 重要 ,主要 确定 了 使 用 何 种 方式 将 密 
钥 PTK 导出 ,以 此 保证 密 钥 PTK 每 次 产生 的 都 不 相同 并 且 无 法 被 预先 估算 出 来 ; 同时 它 
还 确保 所 有 的 信任 方 所 产生 的 密 钥 都 是 相同 的 ,并 且 不 允许 有 攻击 者 参与 到 密 钥 产生 的 过 
程 中 来 ,或 者 防止 攻击 者 以 各 种 可 能 采取 的 手段 来 破坏 整个 密 钥 的 产生 过 程 。 这 整个 阶段 


可 以 划分 为 以 下 三 个 步骤 。 

步骤 1: AS 通过 可 信 隧 道 将 MSK 传输 给 AP,AP 在 接收 到 这 个 MSK 之 后 ,AP 与 客 
户 端 将 拥有 一 对 完全 相同 的 密 钥 ,这 个 密 钥 被 称 为 主 密 钥 PMK 。 

步骤 2: AP 和 客户 端 之 间 进 行 一 个 四 次 握手 的 协商 过 程 ,在 这 个 四 次 握手 的 过 程 中 ， 
它们 需要 完成 从 PMK 到 PTK 的 协商 、 验 证 及 最 终生 成 的 整个 过 程 。 

步骤 3: 通过 使 用 组 密 钥 握 手 协议 来 保证 组 密 钥 从 AP 到 客户 端的 整个 派发 ,这 个 组 密 
钥 主 要 是 用 来 为 多 播 消息 报 文 进行 加 密 以 及 为 它们 做 完整 性 验证 。 

在 完成 了 上 面 所 叙述 的 三 个 步骤 之 后 ,各 种 用 于 不 同 目的 的 密 钥 都 已 经 完全 生成 了 。 
此 外 ,由 于 在 此 之 前 在 安全 性 能 的 检测 过 程 中 发 现 的 RSNIE 信息 元 素 中 包含 了 是 使 用 
TKIP 还 是 CCMP 来 实现 加 密 的 约定 ,临时 的 密 钥 在 长 度 和 使 用 方式 上 都 有 可 能 会 不 太 
一 样 








通过 上 面 的 介绍 我 们 知道 了 ,四 次 握手 协议 在 IEEE 802. 11i 标准 中 主要 用 来 处 理 访问 
接 入 点 与 客户 端 之 间 产 生 并 且 管 理 PTK 临时 密 钥 的 一 个 协商 过 程 。 通 过 这 个 四 次 握手 的 
协商 过 程 ,访问 接 入 点 与 客户 端 将 产生 用 在 报 文 加 密 、 完 整 性 校 验 等 各 种 保障 通信 安全 性 的 
密 钥 ,所 以 ,这 个 四 次 握手 协议 在 组 密 钥 握手 协议 标准 中 有 着 举足轻重 的 地 位 ,下 面 将 详细 
介绍 这 一 过 程 。 

每 当 有 一 个 站 点 连接 访问 接 人 点 的 时 候 , 都 会 重复 密 钥 的 计算 和 分 发 这 一 过 程 。 为 了 
保证 临时 密 钥 具有 很 好 的 即时 性 ,在 生成 临时 密 钥 的 整个 过 程 中 ,添加 了 一 个 申请 者 和 认证 
者 共同 决定 的 被 称 为 Nonce 的 属性 。Nonce 属性 的 值 是 随机 选择 的 。 首 先 ,申请 者 与 认证 
者 都 需要 计算 生成 一 个 Nonce 属性 值 ,并 将 这 个 值 发 送 给 对 方 ,然后 ,双方 通过 计算 ,生成 
一 个 包含 双方 当前 值 的 临时 密 钥 ,在 计算 过 程 中 ,为 了 确认 绑 定 密 钥 的 两 个 设备 的 身份 ,还 
添加 了 这 两 个 设备 各 自 的 MAC 地 址 ,整个 临时 密 钥 的 计算 过 程 如 图 2. 14 所 示 。 
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PTK = PRF-512 (PMK, "Pairwise key expansion", Min(AA, SA) | 
Max( AA, SA) || Min( Snounce, Anonce) || Max( SNonce, anonce) ) 


图 2.14 临时 密 钥 计算 


PRF 函数 在 计算 过 程 中 所 有 需要 输入 的 内 容 都 是 使 用 EAPOL-Key 帧 来 进行 传输 的 ， 
图 2.15 是 EAPOL-Key 帧 的 结构 示意 图 。 在 图 2. 14 中 ,Anonce 和 Snonce 分 别 表示 的 是 
访问 接 入 点 AP 以 及 连接 站 点 STA 所 产生 的 随机 数 ,MIC 表示 消息 完整 性 码 ,KeyRSC 则 
是 表示 密 钥 的 接收 序列 计数 器 。 

申请 者 以 及 认证 者 在 通信 过 程 中 相互 之 间 为 了 确保 对 方 都 拥有 合法 的 PMK ,这 样 可 以 
保证 数据 交换 安全 同时 彼此 可 以 获得 临时 密 钥 的 过 程 被 称 为 四 步 握手 密 钥 协商 。 

四 步 握手 协议 执行 过 程 如 下 : 

(1) AP>STA: EAPOL-KEYCAnonce) 

AP 发 送 EAPOL-Key 消息 1 给 STA ,其 中 包含 Anonce,STA 接收 后 进行 重 放 攻 击 检 
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查 , 若 通过 ,就 利用 Anonce 和 自己 产生 的 Snonce 调用 PRF 函数 计算 生成 PTK。 
(2) STA—>AP: EAPOL-KEY (Snonce, MIC,STA RSN IE) 
STA 发 送 EAPOL-Key 消息 2 给 AP, 其 中 包含 









































Descriptor Type 
1 octet Snonce, 并 在 KeyData 字段 中 放 入 STA 的 RSNIE, 并 
Key Information | Key Length 用 计算 出 的 MIC 对 此 消息 进行 数据 完整 性 保护 。 
ss (3) AP>STA: EAPOL-KEY (Pairwise, Anonce, 
SR yO Key RSC, RSN IE, MIC) 
Key Nonce AP 收 到 消息 2 后 把 得 到 的 STA 的 随机 数 Snonce 
R20 和 自己 的 Anonce 采用 PRF 函数 计算 PTK ,再 使 用 计 
BY 算出 的 PTK 中 的 MK 对 消息 2 进行 数据 完整 性 校 验 。 
Key RSC 如 校 验 失败 就 放弃 消息 2。 若 校 验 成 功 ,AP 会 将 STA 
8 octets 发 来 的 RSNIE 和 在 前 一 阶段 建立 关联 时 发 送 的 
ED RSNIE 进行 比较 , 若 不 同 则 说 明 该 STA 可 能 为 假冒 
ey Me 者 ,中 断 STA 的 关联 ,车 相同 则 发 EAPOL-Key 消息 3 
16 octets 给 STA。 其 中 包含 Anonce, KeyRSC,RSNIE, MIC。 
Key Data Length| Key Data (4) STA—>AP: EAPOL-KEY (Pairwise, MIC) 
2 octets n octets 
STA 发 送 EAPOL-Key 消息 4 给 AP,AP 收 到 后 进 


2.15 ”EAPOL-Key 帧 基本 结构 ” 行 重 放 攻击 检查 。 若 通过 就 验证 MIC, 验 证 通过 就 装载 
PTK, 而 STA 在 发 送 完 消息 4 后 也 装载 相应 的 PTK。 

IEEE 802. 11i 标准 规定 ,为 保证 安全 性 , 当 STA 加 入 或 离开 的 时 候 必须 更 新 组 密 钥 ， 
在 四 次 握手 结束 后 ,就 可 通过 组 密 钥 握手 协议 更 新 GTK, 更 新 的 基本 思路 是 AP 选择 一 个 
具有 密码 性 质 的 256b 随机 数 作为 组 主 密 钥 (GMK) ,接着 由 GMK、AP 的 MAC 地 址 直接 推 
导出 256b 的 组 临时 密 钥 CGTK) ,将 GTK 包含 在 EAPOL-Key 消息 中 加 密 传送 。STA 对 
收 到 的 消息 做 MIC 校 验 ,解密 GTK 并 安装 到 加 密 / 整 体 性 机 制 中 。 最 后 发 送 EAPOL-Key 
消息 ,对 认证 者 进行 确认 。 

具体 执行 过 程 如 下 。 

(1) AP>STA: EAPOL-KEY (Key RSC, MIC.Gnonce, MIC,GTK) 

AP 发 送 EAPOL-Key 消息 1 给 STA ,其 中 包括 GTK.Gnonce, KeyRSC 和 MIC ,并 置 
位 Key Type, 表 示 该 信息 为 组 密 钥 分 发 .STA 接收 后 进行 重 放 检 查 和 MIC 验证 ,车 成 功 就 
装载 最 新 的 GTK。 

(2) STA 一 AP: EAPOL-KEY (MIC) 

AP 收 到 消息 2 后 进行 重 放 检查 和 MIC 验证 , 若 通过 则 AP 和 STA 的 组 密 钥 握手 成 
功 ,装载 GTK。 

组 播 密 钥 分 发 完成 意味 着 STA 和 AP 之 间 的 密 钥 分 发 全 部 结束 。 此 时 STA 和 AP 同 
时 获得 和 装载 了 PTK、STA, 还 获得 AP 的 GTK, 并 将 其 装载 ,用 于 接收 AP 的 组 播 通信 。 
密 钥 分 发 完成 使 得 STA 和 AP 之 间 可 以 进行 安全 的 加 密 数据 通信 。 


2.5.2 IEEE 802. 11i 安全 分 析 
通过 2.5.1 节 的 介绍 ,我 们 知道 ,在 整个 四 次 握手 的 过 程 中 ,请 求 者 和 认证 者 依据 之 前 


他 们 所 共同 拥有 的 PMK 以 及 在 四 次 握手 过 程 中 所 需要 的 参数 等 内 容 , 使 用 PRF 函数 分 别 
生成 PTK, 由 于 PTK 在 整个 握手 过 程 中 并 没有 相互 传输 ,所 以 可 以 确认 其 密 钥 的 安全 性 得 
到 了 很 好 的 保障 。 在 整个 握手 过 程 完成 之 后 ,双方 使 用 PTK 中 的 TK 来 对 通信 数据 进行 加 
密 , 以 此 保障 了 数据 在 传输 过 程 中 的 安全 。 每 一 次 在 握手 过 程 中 产生 的 PTK 只 会 在 接 下 
来 的 一 次 会 话 过 程 中 使 用 ,如 果 需 要 建立 新 的 会 话 的 时 候 ,那么 则 需要 重新 开始 一 个 完整 的 
4 次 握手 过 程 建立 新 的 PTK。 通 过 这 种 一 次 会 话 使 用 一 个 握手 过 程 ,重新 建立 PTK 的 方 
式 , 可 以 使 得 WLAN 的 通信 安全 得 到 更 好 的 保护 。 

通过 对 整个 握手 过 程 的 分 析 了 解 到 ,恶意 的 攻击 者 可 以 在 四 次 握手 的 过 程 中 Message2 
发 送 后 , 骨 充 AP 向 STA 发 送 伪造 的 Messagel'。STA 将 根据 新 的 Messagel' 中 的 Anonce' 
和 本 身 产 生 的 新 的 Snonce, 重 新 计算 PTK '。 而 PTK' 与 认证 者 收 到 Message2 后 产生 的 
PTK 显然 是 不 一 致 的 ,这 样 STA 收 到 Message3 后 无 法 正确 校 验 ,就 会 导致 四 次 握手 过 程 
被 终止 ,造成 了 DOS 攻击 。 具 体 过 程 如 图 2. 16 所 示 。 


STA AP 
(拥有 PMK) (拥有 PMK) 


一 人 A,Anonce'sn,msgl 





一 SPA,Snonce.sn,msg2,.MICPTK {Snonce.sn,msg2} 一 一 一 


下 攻 二 二 二 局 且 半 二 二 后 二 二 二 二 训 革 二 二 二 二 二 S 二 二 ES 二 二 二 
1PTK' 一 一 一 人 A,Anonce'snmsgl 一 一 攻 击 者 | 


一 AA,Anonce,sn+1l,ms8g3,.MICPTK {Anonce.sn+l,msg3} 一 
PTK' # 一 一 4 次 握手 被 终止 





2.16 IEEE 802. 11i 安全 分 析 过 程 


对 于 这 个 问题 ,IEEE 802. 11i 工作 组 提出 了 一 个 解决 方案 ,在 当前 的 四 次 握手 协议 上 
做 了 一 部 分 改动 。 即 STA 将 会 保存 所 有 可 能 的 PTK, 这 样 ,可 以 使 用 这 些 PTK 对 
Message3 的 MIC 进行 认证 ,在 做 了 这 么 一 个 改进 之 后 ,可 以 防止 上 面 提 到 的 攻击 行为 。 

但 是 STA 存储 所 有 可 能 的 PTK 仍然 存在 致命 的 弱点 。 攻 击 者 可 以 向 请 求 者 发 送 大 
量具 有 不 同 随机 数 的 Messagel, 而 请 求 者 为 了 能 与 合法 的 认证 者 完成 握手 ,必须 将 根据 接 
收 的 所 有 随机 数 计算 出 的 相应 的 PTK 存储 起 来 ,直到 完成 握手 并 得 到 合法 PTK。 在 攻击 
过 程 中 ,大 量 PTK 的 计算 量 可 能 不 会 对 CPU 造成 致命 的 后 果 , 但 是 数量 极 大 的 伪造 
Messagel 必 将 使 STA 要 存储 大 量 的 PTK, 从 而 使 得 STA 的 存储 器 资源 耗 尽 而 造成 系统 瘫 
痪 ,无 法 开始 新 的 合法 会 话 , 同 样 造成 DOS 攻击 。 


2.6 IEEE 802. 11r 协议 分 析 


在 IEEE 802. 11r 协议 提出 之 前 ,WLAN 的 传统 切换 方式 基于 IEEE 802. 11i 协议 。 按 
照 传统 切换 方式 ,终端 (STA) 在 每 次 与 新 的 AP 进行 关联 后 都 要 先后 进行 鉴 权 和 密 钥 管理 
过 程 , 其 中 还 涉及 与 鉴 权 服务 器 的 交互 ,使 得 通信 密 钥 能 够 在 STA 和 AP 之 间 安 全 的 共享 ， 
以 保障 后 续 会 话 的 安全 性 。 如 果 仅 在 STA 和 AP 之 间 进 行 鉴 权 过 程 , 将 独立 的 密 钥 管理 过 
程 合并 在 关联 和 鉴 权 过 程 中 ,这 必然 能 够 减 小 切换 时 延 。 而 按照 传统 切换 方式 进行 的 QoS 
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接 入 控制 ,不 仅 会 在 时 延 方面 影响 会 话 质量 ,而 且 由 于 无 法 保障 QoS 资源 的 可 用 性 ,将 有 可 
能 出 现 新 AP 无 法 提供 原 有 业务 而 导致 再 次 切换 的 情况 发 生 , 甚 至 通话 中 断 。 

基于 上 述 原因 ,IEEE 802. 11 委员 会 提出 了 IEEE 802. 11r 协议 ,设计 了 新 的 快速 切换 
方案 。 新 方案 中 将 IEEE 802. 1x 鉴 权 、 密 钥 管理 和 QoS 接 入 控制 在 重 关联 之 前 或 重 关联 过 
程 中 实现 ,优化 了 STA 与 WLAN 间 消 息 交 互 的 过 程 ,从 而 减 小 了 切换 带 来 的 时 延 ,提高 了 
会 话 的 连续 性 。 


2.6.1 基于 IEEE 802.1lr 的 快速 切换 方案 


IEEE 802. 11r 协议 规定 了 发 生 切 换 时 STA 与 同一 扩展 服务 集合 (ESS) 下 的 AP 之 间 
的 通信 流程 ,实现 基于 无 线 数据 和 无 线 语音 的 快速 切换 协议 。 协 议 对 IEEE 802. 11 的 
MAC 层 机 制 进行 了 改进 ,缩短 了 STA 在 AP 间 进 行 切换 时 数据 连接 的 中 断 时 间 。 协 议 中 
定义 了 新 的 密 钥 管理 方式 和 快速 切换 机 制 , 同 时 增加 了 一 些 信息 元 素 ,使 得 STA 与 目标 
AP 能 在 较 短 的 时 间 内 建立 安全 连接 并 完成 QoS 资源 分 配 。 

1. 密 钥 管理 方式 

为 了 增强 密 钥 管理 的 安全 性 和 实用 性 ,并 适应 快速 切换 机 制 ,IEEE 802. 11r 协议 定义 
了 新 的 密 钥 管理 方式 。 快 速 切 换 密 钥 管理 体系 如 图 2. 17 所 示 。 
新 的 密 钥 管理 方式 将 密 钥 分 为 三 个 等 级 ,分 别 

















Authentication Server 是 一 级 密 钥 (PMK-R0) .二 级 密 钥 (PMK-R1) 以 及 
YPMK-RO PTK ,保存 密 钥 的 存储 器 分 别 是 ROKH、RIKH、 
ROKH AP 与 STA, 其 中 ,ROKH 和 RIKH 的 设备 实体 为 











AP。 
a STA 初次 接 人 WLAN 时 关联 的 AP 中 存储 




















i i 着 PMK-R0, 也 就 是 说 ROKH 的 设备 实体 为 初始 
关联 的 AP。 在 切换 前 ,当前 AP 会 根据 所 有 可 能 

| Ji 发 生 切换 的 RIKH 以 及 上 述 参数 为 每 个 RIKH 
AP&STA AP&STA 计算 其 相应 的 PMK-R1, 并 负责 将 这 些 PMK-R1 


























分 别 安 全 地 传送 到 各 个 RIKH 处 。 当 STA 选 定 
图 2.17 快速 切换 密 钥 管 理 体系 。” 目标 AP 后 ,根据 目标 AP 的 PMK-R1 来 进行 密 铀 
预计 算 ,也 就 是 根据 PMK-R1 计算 PTK。 上 述 三 
级 密 钥 机 制 相 比 于 传统 的 两 级 密 钥 机 制 (PMK 和 PTK) 具 有 以 下 两 个 优势 : 首先 ,新 的 密 
钥 管 理 方式 加 速 了 切换 过 程 中 密 钥 的 发 布 与 计算 。 传 统 切换 机 制 中 每 次 切换 必须 重新 进行 
802. 1x 鉴 权 , 即 重新 生成 PMK。 而 三 级 密 钥 机 制 采取 预先 计算 并 传送 PMK-R1 的 方式 ， 
并 在 STA 与 目标 AP 进行 重 关联 前 预先 计算 密 钥 PTK; 其 次 ,新 的 密 钥 管理 方式 增强 了 密 
钥 管 理 的 安全 性 ,这 是 因为 当 一 个 密 钥 失效 时 ,仅仅 是 由 此 密 钥 生成 的 密 钥 分 支 受到 影响 ， 
而 其 他 分 支 的 密 钥 仍然 可 以 继续 使 用 ,例如 , 当 一 个 AP 中 的 PMK-R1 失效 时 ,由 同一 
PMK-R0 获得 的 其 他 PMK-R1 可 以 照常 在 其 他 AP 中 使 用 。 
2. 新 增 信 息 元 素 
快速 切换 机 制 要 求 在 终端 与 网 络 间 进行 网 络 性 能 、QoS 支持 能 力 等 参数 的 交互 ,因此 
定义 了 一 些 额外 的 信息 元 素 , 包 括 MDIE、FTIE、TIE、RIC、EAPKIE 等 。 





MDIE: 包含 标识 移动 域 的 标识 符 。STA 只 能 在 同一 移动 域内 进行 快速 切换 。 

FTIE: 包含 快速 切换 资源 机 制 .ROKH 标识 符 、R1KH 标识 符 。FTIE 表示 了 AP 支持 
的 QoS 资源 机 制 和 资源 信息 交互 方式 ,AP 的 安全 策略 信息 ,以 及 存储 密 钥 的 一 级 和 二 级 存 
储 器 标识 符 。 

TIE: 包含 重 关 联 和 密 钥 时 限 。 重 关联 必须 在 时 限 内 发 起 ,否则 失效 ; 密 钥 时 限 为 密 钥 
的 生存 时 间 。 

RIC: 包含 RRIE、RDIE、TSPEC 等 元 素 。RIC 用 于 表示 请 求 业务 的 QoS 参数 ; RRIE 
为 RIC 的 头 部 ; RDIE 为 RIC 中 可 选 的 QoS 资源 类 别 ; TSPEC 为 每 个 RDIE 类 别 中 的 
QoS 资源 参数 。 

EAPKIE: 包括 AP 和 STA 产生 的 随机 数 所 封装 的 802. 1x 密 钥 消息 。 

根据 网 络 架 构 对 QoS 支持 能 力 的 不 同 ,IEEE 802. 11r 协议 定义 了 以 下 两 种 切换 方式 
来 实现 快速 切换 。 

(1) 基本 机 制 切换 : 该 方式 将 资源 请 求 分 配 及 其 他 所 需 的 信息 交互 在 重 关联 过 程 中 实 
现 。 这 种 方式 适用 于 AP 工作 在 轻 载 状态 ,STA 通过 Beacon 或 Probe 回答 消息 获得 目标 
AP 的 资源 状况 ,以 及 WLAN 的 QoS 支持 能 力 信息 。 基 本 机 制 切换 不 支持 重 关联 前 的 资源 
预 留 。 

(2) 预 留 资源 机 制 切 换 : 该 方式 在 重 关 联 之 前 预先 进行 资源 请 求 和 分 配 。 这 种 机 制 适 
用 于 WLAN 支持 资源 预 留 及 需要 通过 明确 的 资源 预 留 保障 业务 QoS 的 场合 。 

3. WLAN 快速 切换 流程 

为 了 获得 足够 的 快速 切换 参数 ,STA 在 与 WLAN 进行 初始 关联 时 ,需要 进行 一 系列 快 
速 切换 参数 的 交互 ,使 得 STA 获知 WLAN 的 资源 策略 信息 。 与 传统 切换 的 初始 关联 过 程 
不 同 的 是 ,快速 切换 初始 关联 在 关联 过 程 中 加 入 了 FTIE、MDIE、RSNIE 等 信息 元 素 ,用 来 
标识 网 络 支持 资源 能 力 和 网 络 安全 策略 信息 ,这些 信 息 元 素 是 STA 从 AP 的 Beacon Probe 
回答 帧 中 获得 的 。 通 过 初始 关联 ,STA 可 以 获知 网 络 策略 以 及 安全 信息 ,并 存储 相关 信息 
以 备 后 续 切 换 使 用 。 

在 预 留 资源 机 制 切换 中 ,首先 由 STA 进行 切换 决策 ,并 选 定 目 标 AP 进行 切换 。 随 后 
将 进行 快速 切换 信息 交互 ,这 其 中 包含 4 条 消息 : 快速 切换 请 求 、 快 速 切 换 回答 、 快 速 切换 
确认 快速 切换 ACK。 快 速 切换 请 求 消息 由 STA 发 往 目标 AP, 用 以 初始 快速 切换 。 其 中 
包含 FTIE( 包 含 目 标 AP 在 Beacon 帧 或 Probe 回答 帧 中 通告 所 支持 的 资源 机 制 和 RIKH、 
初始 关联 中 STA 获得 的 ROKH)、MDIE、RSNIE、EAP-KIE( 其 中 包含 用 于 计算 密 钥 的 随 
机 数 SNonce, 由 STA 随机 生成 ) 等 信息 。 通 过 这 些 信 息 , 目 标 AP 能 够 判断 STA 是 否 具有 
快速 切换 的 能 力 , 以 及 能 否 生 成 密 钥 。 快 速 切换 回答 消息 由 目标 AP 发 往 STA, 其 中 包含 
目标 AP 的 FTIE、MDIE、RSNIE、EAPKIE( 包 含 用 于 计算 密 钥 的 随机 数 ANonce, 由 AP 随 
机 生成 )、TIE( 标 识 密 钥 生 存 时 间 、 重 关联 请 求 限制 时 间 ) 等 信息 。 此 时 STA 和 目标 AP 均 
获得 了 各 自 所 需 的 密 钥 生 成 信息 ,并 各 自 通 过 计算 生成 PTK 以 对 后 续 的 数据 流 进行 加 密 。 
快速 切换 确认 由 STA 发 往 目标 AP, 用 以 确认 PTK 的 有 效 性 并 请 求 QoS 资源 。 其 中 包含 
STA 的 FTIE、MDIE、RSNIE、EAPKIE、RIC( 标 识 请 求 的 QoS 资源 信息 ) 等 信息 。 快 速 切 
换 ACK 由 目标 AP 发 往 STA, 用 以 确认 PTK 时 限 和 资源 可 用 性 。 其 中 包含 目标 AP 的 
FTIE、MDIE、RSNIE、EAPKIE、TIE( 密 钥 生 存 时 间 、 重 关联 请 求 限制 时 间 )、RIC( 标 识 资源 
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预 留 的 结果 ) 等 信息 。 

完成 快速 切换 信息 交互 后 ,STA 应 当 在 重 关 联 时 限 内 向 目标 AP 发 起 重 关 联 请 求 ,其 
中 包含 上 述 已 交互 的 信息 参数 及 资源 预 留 标 识 符 , AP 接收 到 重 关 联 请 求 后 将 按照 资源 预 
留 分 配 QoS 资源 并 向 STA 发 送 用 于 组 播 的 会 话 密 钥 GTK 。 

在 WLAN 不 支持 资源 预 留 时 ,将 采用 基于 基本 机 制 的 WLAN 快速 切换 方式 。 基 本 机 
制 切 换 在 重 关 联 前 不 需要 预 留 资源 ,而 是 在 重 关 联 的 同时 进行 资源 分 配 ,这 样 不 仅 进一步 减 
少 了 切换 过 程 中 鉴 权 和 分 配 资源 的 消息 交互 ,还 减 小 了 会 话 时 延 。 相 对 于 基本 机 制 切换 而 
言 , 预 留 资源 机 制 切换 虽然 增加 了 一 些 消息 交互 流程 ,但 保证 了 资源 在 切换 后 的 可 用 性 , 进 
一 步 保 证 了 会 话 的 连续 性 。 


2.6.2 IEEE 802. 11r 安全 分 析 


在 IEEE 802. 11r 快速 切换 认证 帧 的 快速 切换 认证 请 求 帧 以 及 快速 切换 认证 响应 帧 中 ， 
并 没有 对 随机 数 的 认证 过 程 ,这 将 导致 IEEE 802. 11r 面临 比 IEEE 802. 11i 更 加 严重 的 
DOS 攻击 。 这 里 的 DOS 可 以 分 成 三 种 情况 。 

第 一 种 DOS 攻击 : STA 可 以 只 发 送 一 条 快速 切换 认证 请 求 帧 ,但 是 AP 必须 接收 所 有 
到 来 的 快速 切换 认证 请 求 帧 ,以 使 协议 进行 下 去 ,因此 ,攻击 者 可 以 轻易 地 发 送 算 改 的 快速 
切换 认证 请 求 帧 。 攻 击 者 可 以 向 AP 发 送 大 量 快速 切换 认证 请 求 帧 ,AP 接收 到 快速 切换 认 
证 请 求 帧 后 ,需要 进行 以 下 后 继 操作 ,包括 : 产生 及 发 送 Anoce, 预 计算 PTK 以 及 保持 一 个 
连接 状态 等 ,但 这 有 可 能 会 使 其 内 存 及 计算 资源 耗 尽 。 

产生 原因 : 快速 切换 认证 请 求 帧 中 的 随机 数 没 有 经 过 认证 就 发 送 ,而 AP 必须 接收 该 
消息 并 进行 相应 处 理 。 

解决 办 法 : 在 快速 切换 认证 请 求 帧 中 加 入 MAC 值 校 验 , MAC 的 密 钥 可 以 取 为 
PMKR1 和 某 一 单调 增加 值 的 运算 式 。 

第 二 种 DOS 攻击 : STA 向 AP 发 送 快速 切换 认证 请 求 帧 ,其 中 包含 Snonce; AP 响应 
一 条 快速 切换 认证 响应 帧 ,其 中 包含 Anonce, 同 时 计算 PTK。STA 收 到 此 消息 后 ,计算 
PTK 以 及 MIC 值 。 此 时 攻击 者 可 以 假冒 STA 向 AP 发 送 另 一 条 包含 Snonce 的 快速 切换 
认证 请 求 帧 , AP 接收 到 此 消息 后 ,重新 发 送 快速 切换 认证 响应 帧 ,包含 Anonce, 并 重新 计 
算 PTK', 从 而 导致 STA 与 AP 计算 的 PTK 不 匹配 ,致使 STA 发 送 的 IEEE 802. 11 认证 确 
认 帧 无 法 通过 验证 ,致使 STA 无 法 接 入 网 络 。 

产生 原因 : 快速 切换 认证 请 求 帧 没有 经 过 认证 就 发 送 , 而 AP 必须 接收 并 进行 相应 处 理 。 

解决 办 法 : 在 快速 切换 认证 请 求 帧 中 加 入 MAC 值 校 验 , MAC 的 密 钥 可 以 取 为 
PMKR1 和 某 一 单调 增加 值 的 运算 式 。 

第 三 种 DOS 攻击 : STA 发 送 快速 切换 认证 请 求 帧 ,其 中 包含 Snonce; 攻击 者 假冒 AP 
发 送 一 条 算 改 的 快速 切换 认证 响应 帧 ,其 中 包含 Anonce, 导 致 STA 和 AP 计算 的 PTA 不 
匹配 ,IEEE 802. 11 认证 确认 帧 无 法 通过 验证 ,使 STA 无 法 接 入 网 络 。 

产生 原因 : 快速 切换 认证 响应 帧 中 的 随机 数 没有 经 过 认证 就 发 送 , 而 STA 必须 接收 并 
进行 相应 处 理 。 

解决 办 法 : AP 应 该 在 快速 切换 认证 响应 帧 中 加 入 MAC 值 校 验 ,该 MAC 的 密 钥 可 以 
取 预 计算 的 PTK。 


2.7 IEEE 802. 11s 协议 分 析 


2.7.1 IEEE 802.11s 协议 原理 


传统 的 IEEE 802. 11 标准 定义 了 两 种 基本 服务 集 (BSS) ,其 中 包括 基础 设施 网 络 和 独 
立 网 络 或 Ad Hoc 网 络 。IEEE 802. 11 的 传统 网 络 架构 如 图 2. 18 所 示 ,其 中 每 个 BSS 中 的 
AP 通过 分 布 式 系统 (DS) 与 其 他 BSS 相连 。 因 为 在 Ad Hoc 网 络 中 ,每 一 个 STA 都 是 独立 
存在 的 ,不 可 以 接 入 DS 中 ,所 以 ,图 中 固定 网 络 构架 就 限制 了 IEEE 802. 11 网 络 部 署 的 灵 
活性 。 在 相当 长 的 一 段 时间 内 ,工业 界 都 认为 由 于 ESS 既 不 具有 IBSS 的 自动 配置 能 力 又 
不 具有 Ad Hoc 的 组 网 优势 , 它 无 法 满足 既 需 要 Ad Hoc 又 需要 Internet 接 人 的 应 用 场景 ， 
需要 将 ESS 和 IBSS 进行 融合 组 成 一 个 新 型 的 多 跳 网 络 , 这 就 是 对 ESS 进行 Mesh 扩展 的 
初 囊 。 
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实际 上 ,为 了 满足 这 样 的 需求 ,在 IEEE Mesh 网 络 标准 化 工作 启动 之 前 ,工业 界 就 已 经 
设计 实现 了 多 种 基于 IEEE 802. 11 的 无 线 Mesh 网 络 解决 方案 。 这 些 解 决 方案 具有 很 多 公 
共 的 特点 ,例如 ,解决 方案 中 都 将 所 有 的 节点 分 成 了 三 种 类 型 : Mesh 路 由 器 .客户 端 以 及 网 
关 等 。 然 而 ,这 些 解决 方案 虽然 有 很 多 公共 特点 ,但 是 它们 之 间 实 际 上 是 无 法 兼容 的 ,为 了 
解决 兼容 问题 ,必须 要 指定 一 个 网 络 标准 来 解决 这 一 问题 。 最 终 ,IEEE Mesh 研究 组 于 
2006 年 1 月 制定 了 当前 IEEE 802. 11s 标准 草案 的 基本 框架 。 

IEEE 802. 11s 标准 涉及 Mesh 拓扑 发 现 和 形成 .Mesh 路 径 选 择 和 转发 .MAC 接 入 相 
关机 制 、 信 标 与 同步 ,Intra-Mesh 拥塞 控制 ,功率 控制 ,交互 工作 、 安 全 和 帧 格式 等 内 容 。 

1.Mesh 拓扑 发 现 和 形成 

IEEE 802. 11s 依据 Mesh 节点 开机 时 的 启动 顺序 来 描述 Mesh 网 络 拓扑 发 现 和 形成 过 
程 。 当 MP 开机 后 ,首先 主动 或 被 动 扫描 来 寻找 Mesh 网 络 ; 然后 选择 信道 ; 进行 Mesh 同 
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步 ; 建立 与 邻居 MP 的 链 路 ,包括 IEEE 802. 11 公开 鉴 权 、 建 立 关联 和 IEEE 802. 11i 鉴 权 
与 密 钥 交换 等 步骤 ; 本 地 链 路 状态 测量 ; 路 径 选择 初始 化 ; 如 果 是 MAP, 还 需 进行 AP 的 
初始 化 。 

IEEE 802. 11s 定义 了 与 SSID 类 似 的 Mesh ID 来 标识 Mesh 网 络 。 新 的 Mesh 节点 与 
一 个 已 有 Mesh 网 络 建立 关联 之 前 ,需要 检查 它 的 Mesh Profile 是 否 与 已 有 Mesh 网 络 匹 
配 。 每 个 Mesh 设备 至 少 支持 一 个 由 Mesh ID、 路 径 选择 协议 标识 符 和 路 径 选择 Metric 标 
识 符 等 组 成 的 Mesh Profile。 如 果 匹 配 , 则 建立 关联 。 如 果 不 能 找到 一 个 已 有 Mesh 网 络 ， 
则 创建 一 个 Mesh 网 络 。 

新 的 Mesh 节点 加 入 一 个 Mesh 网 络 后 ,在 它 能 够 发 送 数据 包 之 前 ,需要 与 邻居 节点 建 
立 对 等 链 路 。 在 IEEE 802. 11s 中 ,采用 状态 机 来 详细 说 明 如 何 建立 对 等 链 路 。 一 旦 完成 这 
一 步 ,有 必要 对 每 个 对 等 链 路 的 链 路 质量 进行 度量 ,这 涉及 链 路 质量 度量 策略 和 如 何在 邻居 
节点 间 传 播 链 路 质量 信息 。 注 意 , 对 等 链 路 的 链 路 质量 信息 是 路 由 协议 中 路 由 Metrics 的 
重要 组 成 部 分 。 

在 单 信道 模式 中 ,Mesh 节点 在 拓扑 发 现 过 程 中 选择 信道 。 在 多 信道 的 情况 下 ,具有 多 
个 射频 接口 的 Mesh 节点 需要 为 每 个 接口 选择 不 同 的 信道 ,而 单 接口 的 Mesh 节点 需要 频 
繁 切换 信道 。 目 前 的 IEEE 802. 11s 草案 中 ,定义 了 简单 信道 统一 协议 和 信道 图 切换 协议 ， 
适用 于 慢 信道 切换 的 场景 。 

在 多 信道 Mesh 网 络 中 ,采用 统一 信道 图 (UCG) 来 管理 拓扑 。 在 同一 UCG 中 ,所 有 
Mesh 设备 采用 一 个 公共 信道 相互 连接 。 因 此 ,在 单 信道 Mesh 网 络 中 ,整个 网 络 仅 有 一 个 
UCG。 对 于 多 信道 Mesh 网 络 中 ,取决 于 网 络 的 自 组 织 情况 ,存在 着 多 个 UCG。 为 了 协调 
不 同 的 UCG ,IEEE 802. 11s 设置 信道 优先 值 。 信 道 优先 值 随 着 UCG 的 不 同 而 不 同 ,但 在 
同一 UCG 中 所 有 Mesh 节点 的 信道 优先 值 都 是 一 样 的 。 

2. Mesh 路 径 选 择 与 转发 

IEEE 802. 11s 在 MAC 层 进行 路 由 选择 和 转发 。 为 了 区 别 在 第 三 层 使 用 IP 地 址 路 由 ， 
IEEE 802. 11s 标准 使 用 术语 路 径 选 择 (Path Selection)。 由 于 各 种 私有 IEEE 802. 11 Mesh 
网 络 采用 了 不 同 的 路 由 协议 ,不 同 Mesh 网 络 之 间 很 难 协同 工作 。 为 了 在 相同 框架 下 支持 
各 种 的 路 由 协议 ,IEEE 802. 11s 中 定义 了 可 扩展 的 路 由 选择 框架 。 在 IEEE 802. 11s Draft 
1.06 之 前 草案 中 定义 了 默认 的 HWMP 和 可 选 的 RA-OLSR 协议 。 从 Draft 1. 07 开始 , 删 
去 了 可 选 的 路 径 选择 协议 。 草 案 中 还 定义 了 称 为 空 时 (Airtime) 的 路 径 选择 Metric。 

在 HWMP 协议 中 ,固定 的 网 络 拓扑 采用 基于 树 的 先 验 式 路 由 ; 变化 的 网 络 拓扑 则 采 
用 按 需 路 由 协议 。IEEE 802. 11 Mesh 网 络 的 节点 趋向 于 弱 移动 性 并 主要 承载 来 往 于 
Internet 的 业务 流 , 也 存在 着 少量 的 移动 Mesh 节点 和 少量 的 Mesh 网 络 内 部 业务 流 。 因 
此 ,IEEE 802. 11s 中 的 路 由 策略 以 基于 树 的 路 由 为 主 、 按 需 路 由 为 辅 ,两 种 路 由 可 以 同时 使 
用 。 基 于 树 的 路 由 便于 为 其 他 节点 建立 并 保持 距离 向 量 树 , 从 而 避免 不 必要 的 路 由 发 现 及 
恢复 的 花费 ; 按 需 路 由 协议 是 在 AODV 协议 的 基础 上 为 HWMP 特别 设计 的 。IEEE 802. 11s 
采用 空 时 (Airtime) 作 为 默认 的 路 由 Metric 来 度量 链 路 质量 。 可 扩展 的 路 由 协议 框架 中 还 
支持 其 他 类 型 的 Metric, 如 QoS 参数 、 业 务 流 、 功 率 消耗 。 但 是 ,在 同一 个 Mesh 网 络 中 仅 
能 使 用 一 种 Metric。 

RA-OLSR 是 在 OLSR 基础 上 开发 的 一 种 先 验 式 链 路 状态 路 由 协议 ,主要 是 对 洪 泛 机 





制 进行 了 改进 。 首 先 , 一 个 MP 仅 有 一 个 一 跳 邻 居 MP 子 集 来 中 继 控 制 信息 ,该 邻居 MP 称 
作 多 节点 中 继 (MPR)。 第 二 ,为 了 提供 最 短路 由 ,RA-OLSR 仅 洪 泛 局 部 状态 信息 。 由 于 
RA-OLSR 不 断 地 保持 至 网 络 中 所 有 目的 节点 的 路 由 ,因此 RA-OLSR 特别 适合 于 非常 动 
态 的 源 目的 节点 或 者 Mesh 网 络 大 且 密 的 情形 。RA-OLSR 是 一 个 分 布 式 协 议 ,不 需要 控制 
信息 的 可 靠 交 付 。 

3. MAC 接 人 相关 机 制 

IEEE 802. 11s 草案 中 与 MAC 层 接 人 有 关 的 内 容 有 三 部 分 : 默认 的 增强 分 布 式 协调 访 
问 CEDCA) 机 制 、 可 选 的 使 用 公共 信道 框架 (CCF) 的 多 信道 协议 和 可 选 的 确定 访问 (MDA) 
机 制 。 由 于 有 很 多 问题 没有 得 到 有 效 解决 ,在 IEEE 802. 11s 之 后 的 草案 中 删 去 了 CCF 协 
议 , 所 以 这 里 就 不 介绍 了 。 

1) EDCA 机 制 

IEEE 802. 11s 仅 继承 IEEE 802. 11e 中 定义 的 EDCA 机 制作 为 MAC 层 基本 接 入 机 
制 ,并 没有 考虑 IEEE 802. 11e 中 的 混合 控制 信道 访问 机 制 (HCCA)。EDCA 机 制 的 原理 是 
在 分 布 式 协调 功能 (DCF) 的 基础 上 引入 业务 流 分 类 (TC) 来 实现 QoS 支持 ,建立 根据 业务 
流 种 类 分 配 带宽 的 概率 优先 机 制 。IEEE 802. 11s 对 EDCA 相关 的 网 络 分 配 向 量 (NAV) 机 
制 进行 改进 ,提出 NAV 清除 机 制 来 减少 因 NAV 不 能 及 时 释放 而 造成 的 吞吐 量 损失 。 

2) MDA 机 制 (可 选 ) 

MDA 机 制 允许 MP 在 某 一 期 间 以 更 低 的 竞争 接 入 信道 ,这 个 期 间 称 为 MDA 机 会 
(MDAOP)。MDA 中 定义 了 两 种 时 间 周 期 ,MP 的 邻居 MDAOP 时 间 是 指 在 MDAOP 期 
间 ,MP 要 么 是 发 送 方 要 么 是 接收 方 的 发 送 / 接 收 (TX/RX) 期 间 。 邻 居 MDAOP 干扰 时 间 
是 指 在 邻居 的 MDAOP 期 间 该 MP 既 不 是 发 送 方 也 不 是 接收 方 的 发 送 / 接 收 (TX/RX) 期 
间 。 当 发 送 方 想 发 送 数 据 时 ,首先 要 建立 一 个 MDAOP 给 接收 方 。 此 时 检查 它 的 邻居 
MDAOP 时 间 、 帧 的 TX/RX 时 间 和 接收 方 的 邻居 MDAOP 干扰 时 间 。 如 果 没 有 发 生 重生 
且 没 有 MDA 限制 , 则 发 送 方 给 接收 方 发 送 MDAOP 建立 请 求 。 接 收 方 做 同样 的 检查 后 , 接 
收 这 个 MDAOP, 从 而 建立 一 个 MDAOP。 在 MDAOP 期 间 , 发 送 方 (MDAOP 的 拥有 者 ) 
使 用 与 接收 方 不 同 的 退 避 参数 MDACWmax、MDACWmin 和 MDAIFSN 来 建立 传输 机 会 
(TXOP) 。 

4. 信 标 和 同步 

在 传统 IEEE 802. 11 网 络 中 , 信 标 用 于 传播 STA 的 同步 时 间 信 息 , 计 时 同步 功能 
(TSF) 提 取 同 步 时 间 信 息 并 进行 STA 间 的 时 钟 同 步 。 在 基础 设施 网 络 中 ,AP 负责 广播 信 
标 ; 在 Ad Hoc 网 络 中 ,所 有 节点 都 可 以 发 送信 标 。 为 了 避免 信 标 碰撞 ,IEEE 802. 11s 定义 
了 Mesh 信 标 冲突 避免 (MBCA) 机 制 ,原理 是 在 给 定时 间 周 期 内 ,指派 某 个 MP 广播 信 标 。 
IEEE 802. 11s 中 除了 信 标 帧 ,探测 响应 帧 中 也 可 以 携带 同步 信息 。 与 IEEE 802. 11 的 TSF 
不 同 的 是 ,不 是 所 有 的 MP 都 需要 同步 ,它们 的 信 标 间隔 不 必 相 同 ; 不 仅 TSF 计时 器 而 且 
时 间 偏 移 值 也 需要 同步 。 不 需要 同步 的 MP, 保 持 一 个 TSF 计时 器 时 间 , 当 收 到 信 标 或 探 
测 响应 时 也 不 进行 更 新 ; 对 于 需要 同步 的 MP, 保 持 一 个 Mesh TSF 时 间 ,Mesh TSF 时 间 
等 于 TSF 计时 器 和 同步 MP 中 偏 移 值 的 总 和 。 由 于 使 用 了 偏 移 值 ,同步 MP 间 的 TSF 计 
时 器 可 以 不 同 。 
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5.Intra-Mesh 拥塞 控制 

IEEE 802. 11s 提出 的 可 选 的 跳 对 跳 Mesh 域内 拥塞 控制 策略 包括 本 地 拥塞 监测 .拥塞 
控制 信 令 和 本 地 速率 控制 等 三 部 分 内 容 。 基 本 思想 是 MP 通过 主动 监测 本 地 信道 应 用 条 件 
来 及 时 发 现 拥塞 ; 上 一 跳 MP 收 到 “拥塞 控制 请 求 " 后 进行 本 地 拥塞 控制 来 缓解 下 游 MP 的 
拥塞 ,同时 向 邻居 MP 广播 “邻居 拥塞 宣告 ", 从 而 使 邻居 MP 也 进行 拥塞 控制 。 本 地 拥塞 监 
测 策略 包括 比较 发 送 数据 包 速 率 和 收 到 需要 转发 数据 包 的 速率 ,观察 缓存 区 队列 大 小 等 ; 
本 地 速率 控制 机 制 包括 根据 拥塞 程度 不 同 动态 地 调整 EDCA 参数 ,对 不 同 MAP 中 的 BSS 
设置 不 同 的 EDCA 参数 来 控制 本 地 速率 。IEEE 802. 11s 中 还 定义 了 在 发 生 拥塞 或 信道 使 
用 不 足 的 情况 下 目标 速率 的 计算 方法 。 

6. 交互 工作 

IEEE 802. 11s 中 规定 MPP 实现 WLAN Mesh 网 络 与 其 他 802 LAN 的 桥接 ,网 络 间 交 
互 工作 (Interworking) 必 须 与 IEEE 802. 1d 标准 兼容 。MPP 参加 生成 树 协议 ,同时 维护 一 
个 节点 表 以 确定 通过 哪个 端口 可 以 到 达 该 节点 。 如 图 2. 19 中 MPP 的 逻辑 框架 。MPP 事 
先 告 诉 网 络 中 所 有 MP 该 MPP 的 存在 。 出 入 Mesh 网 络 的 消息 受到 MPP 的 控制 。 出 消息 
由 Mesh 网 络 内 的 MP 产生 。 如 果 MPP 知道 目的 节点 是 在 Mesh 网 络 内 , 则 直接 转发 消息 
到 目的 节点 ; 如 果 目 的 节点 在 Mesh 网 络 外 部 , 则 转发 消息 到 外 部 网 络 ; 如 果 MPP 不 知道 
目的 节点 , 则 MPP 转发 消息 到 Mesh 网 络 内 部 和 外 部 。 入 消息 是 由 MPP 从 外 部 网 络 收 到 
的 消息 。 如 果 MPP 知道 目的 节点 , 则 MPP 简单 转发 即 可 ; 否则 , MPP 有 两 种 选择 : 建立 
一 条 路 由 到 目的 节点 或 者 在 Mesh 网 络 内 广播 这 个 消息 。 
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IEEE 802. 11s 中 考虑 了 节点 的 移动 性 。 如 果 节 点 在 Mesh 网 络 内 部 移动 , 则 路 由 协议 
处 理 移动 带 来 的 路 径 变 化 ; 如 果 节 点 从 Mesh 网 络 中 移出 ,路 由 协议 在 检测 到 路 径 发 生变 
化 后 修改 路 径 ; 如 果 节 点 从 Mesh 网 络 外 部 移入 ,MPP 和 路 由 协议 协作 建立 一 条 新 路 径 。 
MPP 在 网 络 间 的 交互 工作 中 起 着 重要 作用 ,不 仅 支持 IEEE 802. 1D 的 桥接 功能 ,也 支持 
IEEE 802. 1q 中 定义 的 VLAN 功能 。 

7. 帧 格式 

IEEE 802. 11s 中 定义 了 详细 的 帧 格式 以 及 帧 域 和 信息 元 。 帧 的 类 型 有 数据 帧 ,控制 帧 
和 管理 帧 三 种 。 其 中 ,控制 帧 包括 EDCA 机 制 的 RTS/CTS/ACK、CCF 协议 的 RTX/CTX 
帧 等 。 管 理 帧 涉及 信 标 、 探 测 和 关联 等 。 与 传统 IEEE 802. 11 包含 两 个 MAC 地 址 的 帧 结 


构 不 同 , 由 于 在 MAC 层 实 现 路 径 选 择 并 通过 MAC 地 址 转发 数据 包 , 因 此 MAC 帧 头 中 需 
要 包含 4 个 MAC 地 址 , 即 比 传统 MAC 帧 多 了 源 MAP 和 目的 MAP 的 MAC 地 址 。 为 了 
支持 传统 STA 通过 Mesh WLAN 来 发 送 数 据 包 ,传统 节点 的 源 MAC 和 目的 MAC 地址 再 
加 到 MAC 帧 头 ,就 构成 了 IEEE 802.11s 的 6 个 MAC 地 址 机 制 。 由 于 每 个 MAP 保存 有 
关联 STA 的 MAC 地 址 ,因此 MAP 可 以 找到 目的 STA。 


2.7.2 IEEE 802. 11s 安全 分 析 


IEEE 802. 11s 在 最 早 设计 的 时 候 添 加 了 SAE 安全 机 制 , 同 时 允许 使 用 传统 的 IEEE 
802. 1x 来 为 网 络 提供 安全 接 入 功能 。 但 是 ,协议 并 没有 对 节点 在 连接 上 网 络 之 后 的 行为 进 
行 明 确 规定 ,所 以 这 将 使 得 IEEE 802. 11s 中 的 路 由 协议 具有 较为 严重 的 安全 漏洞 。 

HWMP 本 质 上 是 一 个 简单 的 距离 矢量 路 由 协议 ,在 查找 确定 一 条 路 径 的 过 程 中 需要 
发 送 大 量 的 广播 帧 ,而 网 络 中 的 每 一 个 节点 都 需要 对 这 些 帧 进行 接收 和 分 析 处 理 ; 另外 ,路 
由 的 发 现 过 程 实际 上 是 一 个 “以 率 传 训 ” 的 过 程 , 源 节点 的 所 有 路 由 信息 都 是 来 自 于 和 其 距 
离 一 跳 范 围 内 的 邻居 节点 。 在 设计 这 个 协议 的 过 程 中 ,由 于 考虑 到 在 Ad Hoc 网 络 中 ,网 络 
的 带宽 是 极其 有 限 的 ,所 以 整个 协议 的 设计 应 该 尽量 简单 ,为 了 达到 这 一 目的 ,协议 的 安全 
性 几乎 没有 在 考虑 范围 之 内 ,最 终 的 结果 是 ,AODYV 存在 的 安全 问题 ,HWMP 几乎 毫 无 保 
留 地 全 部 继承 过 来 ,针对 这 些 安全 问题 ,最 典型 的 两 种 攻击 方式 就 是 洪 泛 攻击 和 黑洞 攻击 。 

1. 洪 泛 攻击 

从 前 文 的 说 明 中 可 以 看 到 ,HWMP 主要 是 依靠 通过 PREQ 和 PREP 机 制 来 建立 多 跳 
路 由 ,所 以 整个 无 线 网 络 能 否 正 常 运行 的 最 为 重要 的 一 点 是 能 否 保 证 将 PREQ 数据 包 及 时 
地 发 送出 去 。 在 一 般 情况 下 ,节点 每 次 收 到 一 个 PREQ 帧 ,都 会 将 这 个 帧 保存 在 一 个 工作 
队列 中 ,再 经 过 调用 相关 的 函数 处 理 之 后 才 会 对 这 个 帧 进行 转发 或 者 进行 回复 ,在 这 样 一 个 
过 程 中 ,不 仅 需要 耗费 空间 来 存储 PREQ 帧 而 且 还 需要 耗费 CPU 时 间 对 这 些 帧 进行 处 理 ， 
但 实际 上 却 没 有 关于 PREQ 合理 性 进行 判断 。 实 际 上 ,目前 所 有 的 按 需 路 由 协议 都 存在 这 
样 一 个 问题 ,并 不 是 只 存在 于 HWMP 之 中 。PREQ Flooding 攻击 就 是 利用 这 样 一 个 漏洞 ， 
不 停 地 向 网 络 中 传送 大 量 的 伪造 的 路 由 请 求 ,这 样 网 络 中 其 他 节点 Mesh 路 由 的 工作 队列 
会 被 这 些 虚 假 的 路 由 请 求 占用 ,从 而 使 得 正常 的 路 由 请 求 无 法 得 到 即时 处 理 , 整 个 路 由 建立 
过 程 被 阻塞 。 另外, 网络 中 的 虚假 路 由 信息 过 多 的 时 候 , 会 占用 大 量 的 CPU 资源 来 处 理 这 
些 请 求 帧 ,造成 响应 时 间 延 迟 ,网 络 中 也 由 于 充斥 着 无 意义 的 PREQ 而 导致 网 络 知 吐 量 下 
降 。 因 为 网 络 是 通过 广播 帧 来 建立 路 由 的 ,这 样 一 个 局 部 的 洪 泛 效果 将 很 快 扩展 至 整个 网 
络 , 使 得 瞬间 网 络 数据 的 传输 效率 下 降 ,严重 的 甚至 会 造成 拒绝 服务 攻击 。 

2. 黑洞 攻击 

黑洞 攻击 就 是 在 监听 到 网 络 中 其 他 网 络 节点 发 送 路 由 请 求 时 ,并 不 会 进行 常见 的 路 径 
查找 ,而 是 直接 为 询问 节点 返回 相关 的 路 由 回答 (PREP) ,通知 询问 节点 ,网 络 的 下 一 跳 节 
点 是 其 自身 ,同时 ,为 了 保证 黑洞 节点 所 返回 的 路 径 信息 一 定 会 被 节点 所 采用 , 它 会 将 这 条 
路 径 的 代价 设置 成 为 一 个 比较 小 的 极端 值 ,整个 过 程 如 图 2. 20 所 示 。 

节点 B 为 黑洞 节点 ,节点 D 和 B 均 在 A 的 一 跳 范 围 之 内 ,HWMP 路 由 协议 在 计算 路 
径 优 劣 的 时 候 并 不 计算 跳 数 ,而 是 单纯 计算 链 路 的 Metric 值 的 累加 。 这 一 点 也 是 为 什么 黑 
洞 节点 能 够 在 自己 范围 内 影响 其 中 所 有 的 节点 的 原因 之 一 。A 在 初始 状态 不 知道 C 节点 
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的 路 径 ,而 是 通过 洪 泛 的 方式 查找 到 C 节点 的 路 径 , 由 于 无 线 网 路 的 广播 特性 ,导致 恶意 节 
点 B 也 能 够 收 到 A 的 PREQ 路 径 查找 帧 。 节 点 在 更 新 同一 条 路 径 的 时 候 不 会 因为 时 间 先 
后 而 选择 哪 一 条 路 径 , 所 以 即使 B 在 DD 之 后 回复 了 PREQ, 只 要 保证 B 回复 的 PREP 中 所 
带 的 Metric 足够 低 , 就 能 保证 A 在 收 到 D 的 回复 时 也 不 会 采用 正确 的 路 径 信息 ,而 是 采用 
黑洞 节点 回复 的 虚假 的 路 径 信息 。 之 后 A 开始 发 送 数据 时 ,全 部 会 由 B 转发 ,而 B 就 会 丢 
弃 所 有 的 数据 包 , 产 生路 由 黑洞 。 


小 结 


无 线 局 域 网 就 是 在 局 部 区 域 以 无 线 媒 体 或 介质 进行 通信 的 一 种 网 络 形态 , 它 作 为 传统 
有 线 网 络 的 延伸 、 补 充 或 者 代替 ,解决 了 有 线 局 域 网 的 很 多 不 足 。 但 由 于 无 线 局 域 网 传输 介 
质 的 特殊 性 ,使 得 信息 在 传输 过 程 中 具有 很 多 的 不 确定 性 ,受到 比 有 线 网 络 更 大 的 安全 
威胁 。 

无 线 局 域 网 极其 容易 被 非法 用 户 窃听 和 侵入 ,为 了 解决 这 个 问题 ,WEP 协议 应 运 而 生 。 
有 线 等 效 保密 (WEP) 协 议 是 对 在 两 台 设备 间 无 线 传输 的 数据 进行 加 密 的 方式 ,用 以 防止 非 
法 用 户 窃听 或 侵入 无 线 网 络 。IEEE 802. 1x 协议 源 于 IEEE 802. 11 无 线 网 络 ,并 且 在 以 太 
网 中 的 应 用 有 效 地 解决 了 传统 的 PPoE 和 Web/Portal 认证 方式 带 来 的 问题 ,消除 了 网 络 瓶 
颈 , 减 轻 了 网 络 封装 开销 ,降低 了 建 网 成 本 。 但 同时 也 存在 一 些 安全 隐患 和 设计 缺陷 。 无 线 
局 域 网 鉴别 与 保密 基础 结构 (WAPI) 是 在 中 国 无 线 局 域 网 国家 标准 《信息 技术 ”系统 间 远 
程 通信 交换 局 域 网 和 城 域 网 ”特定 要 求 ” 第 11 部 分 : 无 线 局 域 网 媒体 访问 控制 和 物理 层 
规范 》(GB 15629. 11 一 2003) 中 提出 的 用 来 实现 无 线 局 域 网 中 的 鉴别 和 加 密 的 机 制 ,是 针对 
IEEE 802. 11 中 WEP 的 安全 问题 提出 的 WLAN 安全 解决 方案 。 后 来 ,IEEE 委员 会 提出 
了 新 的 WLAN 安全 标准 IEEE 802. 11i, 在 IEEE 802. 11i 中 提出 了 无 线 局 域 网 的 新 安全 体 
系 RSN(Robust Security Network) , 即 强健 网 络 安全 , 旨 在 提高 无 线 网 络 的 安全 性 能 。 但 
在 切换 方式 上 ,按照 基于 IEEE 802. 11i 切换 方式 进行 的 QoS 接 人 控制 ,不 仅 会 在 时 延 方 面 


影响 会 话 质量 ,而且 巾 于 无 法 保障 QoS 资源 的 可 用 性 ,将 有 可 能 出 现 新 AP 无 法 提供 原 有 
业务 而 导致 再 次 切换 ,甚至 掉 话 的 情况 发 生 。 基 于 上 述 原因 ,IEEE 802. 11 委员 会 提出 了 
IEEE 802. 11r 协议 ,设计 了 新 的 快速 切换 方案 ,优化 了 STA 与 WLAN 间 消 息 交 互 的 过 程 ， 
从 而 减 小 了 切换 带 来 的 时 延 ,提高 了 会 话 的 连续 性 。 


. 什么 是 无 线 局 域 网 ? 它 有 什么 特点 ? 

.WEP 是 为 解决 何 种 问题 而 产生 的 ? 它 的 原理 是 什么 ? 

. 基于 IEEE 802. 1x 的 认证 技术 有 哪些 特点 ? 

. 简 述 WAI 的 工作 原理 。 

. IEEE 802. 11i 协议 与 IEEE 802. 11r 协议 的 联系 和 区 别 是 什么 ? 
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第 3 章 移动 通信 安全 





随 着 半导体 技术 、 微 电子 技术 和 计算 机 技术 的 发 展 ,移动 通信 在 短 短 的 二 十 多 年 里 得 到 
了 迅猛 发 展 和 应 用 。1978 年 ,美国 芝加哥 开通 第 一 台 模 拟 移动 电话 ,标志 着 第 1 代 移 动 通 
信 的 诞生 。1987 年 ,我 国 首 个 TACS 制式 模拟 移动 电话 系统 建成 并 投入 使 用 。1993 年 ,我 
国 首 个 全 数字 移动 通信 系统 (GSM) 建 成 开通 ,这 使 我 国 进 入 了 第 2 代 移 动 通 信 时 代 。2001 
年 前 后 ,多 个 国家 相继 开通 了 3G 商用 网 络 ,标志 着 第 3 代 移 动 通信 时 代 的 到 来 。 


3.1 移动 通信 系统 概述 


从 移动 通信 的 发 展 历史 来 看 ,移动 通信 的 发 展 不 是 孤立 的 ,而 是 建立 在 与 其 相关 的 技术 
发 展 和 人 们 需求 增长 的 基础 上 的 。 第 1 代 移 动 通信 是 在 超大 规模 模拟 集成 电路 的 发 展 基础 
和 人 们 对 移动 通话 的 需求 上 发 展 起 来 的 。 第 2 代 移 动 通信 是 建立 在 超大 规模 数字 集成 电路 
技术 和 微 计算 机 技术 以 及 人 们 对 通话 质量 的 需求 基础 上 。 第 3 代 移 动 通信 是 建立 在 互联 网 
技术 和 数据 信息 处 理 技 术 以 及 人 们 对 移动 数据 业务 的 需求 基础 上 。 第 4 代 移 动 通信 是 建立 
在 下 一 代 互 联网 技术 和 多 媒体 技术 以 及 人 们 对 多 媒体 需求 的 基础 上 。 

随 着 移动 通信 的 普及 ,移动 通信 中 的 安全 问题 也 受到 越 来 越 多 的 关注 ,人 们 对 移动 通信 
中 的 信息 安全 也 提出 了 更 高 的 要 求 。 

安全 威胁 产生 的 原因 来 自 于 网 络 协议 和 系统 的 弱点 ,攻击 者 可 以 利用 网 络 协议 和 系统 
的 弱点 非 授权 访问 和 处 理 敏 感 数据 ,或 是 干扰 ` 滥 用 网 络 服务 ,对 用 户 和 网 络 资源 造成 损失 。 
主要 威胁 方式 有 : 窃听 、 伪 装 ,流量 分 析 、 破 坏 数据 的 完整 性 .拒绝 服务 .否认 、 非 授权 访问 服 

第 2 代数 字 蜂 窝 移 动 通信 系统 (2G) 的 安全 机 制 都 是 基于 私 钥 密码 体制 ,采用 共享 秘密 
数据 ( 私 钥 ) 的 安全 协议 ,实现 对 接 用 户 的 认证 和 数据 信息 的 保密 ,在 身份 认证 及 加 密 算法 等 
方面 存在 着 许多 安全 隐患 。 例 如 网 络 间 的 密 钥 是 明 传 的 ; 加 密 未 达 核 心 网 络 , 导 致 部 分 网 
段 有 明文 传输 ; 对 信道 的 保护 依赖 于 加 密 技术 ; 未 提供 数据 完整 性 认证 ; 升级 改善 安全 功 

随 着 第 3 代 移 动 通 信 (3G) 网 络 技 术 的 发 展 ,移动 终端 功能 的 增强 和 移动 业务 应 用 内 容 
的 丰富 ,各 种 无 线 应 用 将 极 大 地 丰富 人 们 的 日 常 工作 和 生活 ,也 将 为 国家 信息 化 战略 提供 强 
大 的 技术 支撑 ,因而 网 络 安 全 问题 就 显得 更 加 重要 。 


3.2 ”GSM 系统 安全 


GSM 原意 为 “移动 通信 特别 小 组 ”(Group Special Mobile) ,是 欧洲 邮电 主管 部 门 会 议 
(CEPT) 为 开发 第 二 代数 字 蜂 窝 移动 系统 而 在 1982 年 成 立 的 机 构 , 开 始 制定 适用 于 泛 欧 各 
国 的 一 种 数字 移动 通信 系统 的 技术 规范 。1987 年 ,欧洲 15 个 国家 的 电信 业务 经 营 者 在 哥 
本 哈 根 签署 了 一 项 关于 在 1991 年 实现 泛 欧 900MHz 数字 蜂窝 移动 通信 标准 的 谅解 备忘录 
(Memorandum of Understanding,MOU)。 随 着 设备 的 开发 和 数字 蜂窝 移动 通信 网 的 建 
立 ,GSM 逐步 成 为 欧洲 数字 蜂窝 移动 通信 系统 的 代名词 。 后 来 ,欧洲 的 专家 们 将 GSM 重 
新 命名 为 “Global System for Mobile Communications”, 即 “全 球 移动 通信 系统 ”。 

目前 ,宣布 采用 GSM 系统 并 参加 MOU 的 国家 早 就 不 限于 欧洲 。 在 1995 年 年 初 ,全 世 
界 就 已 有 69 个 国家 118 个 经 营 者 签字 参加 了 MOU 。 


3.2.1 GSM 系统 简介 


1. 系统 组 成 

GSM 系统 由 以 下 分 系统 构成 : 交换 分 系统 (MSS) ,基站 分 系统 (BSS) ,移动 台 (MS) 和 
操作 与 维护 分 系统 (OMS)。 它 包括 从 固定 用 户 到 移动 用 户 ( 或 相反 ) 所 经 过 的 全 部 设备 ,如 
图 3.1 所 示 。 
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图 3.1 数字 移动 蜂窝 网 组 成 
1) 交换 分 系统 


MSS 包括 以 下 几 个 组 成 部 分 : 移动 交换 中 心 (MSC) ,归属 位 置 寄存 器 (HLR) ,拜访 位 
置 寄存 器 (VLR) ,认证 ( 鉴 权 ) 中 心 (AUC) ,设备 标志 寄存 器 (EIR)。 

(1) 移动 交换 中 心 。 

移动 交换 中 心 (Mobile Service Switching Center, MSC) 主 要 处 理 与 协调 GSM 系统 内 
部 用 户 的 通信 接续 。MSC 对 位 于 其 服务 区 内 的 移动 台 (MS) 进 行 交 换 与 控制 ,同时 提供 移 
动 网 与 固定 公众 电信 和 网 的 接口 。 作 为 交换 设备 , MSC 具有 完成 呼叫 接续 与 控制 的 功能 , 同 
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时 还 具有 无 线 资源 管理 和 移动 性 管理 等 功能 ,例如 移动 台 位 置 登记 与 更 新 , MS 的 越 区 转 接 
控制 等 。 移 动用 户 没 有 固定 位 置 ,要 为 网 内 用 户 建立 通信 时 ,路 由 都 先 接 到 一 个 关口 交换 局 
(Gateway MSC,GMSC) , 即 由 固定 网 接 到 GMSC。GMSC 的 作用 是 查询 用 户 的 位 置信 息 ， 
并 把 路 由 转 到 移动 用 户 当 时 所 拜访 的 移动 交换 局 (VMSC)。GMSC 首先 根据 移动 用 户 的 电 
话 号 码 找 到 该 用 户 所 属 的 归属 位 置 寄 存 器 HLR, 然 后 从 HLR 中 查询 到 该 用 户 目前 的 
VMSC。GMSC 一 般 都 与 某 个 MSC 合 在 一 起 ,只 要 使 MSC 具有 关口 功能 就 可 实现 。MSC 
通常 是 一 个 大 的 程控 数字 交换 机 ,能 控制 若干 个 基站 控制 器 (BSC)。GMSC 与 固定 网 相 接 ， 
固定 网 有 公众 电话 网 PSTN ,综合 业务 数字 网 ISDN 分 组 交换 公众 数据 网 PSPDN 和 电路 
交换 公众 数据 网 CSPDN。MSC 与 固定 网 互 连 需要 通过 一 定 的 适 配 才能 符合 对 方 网 络 对 传 
输 的 要 求 , 称 其 为 适 配 功 能 (Inter Working Function,IWF) 。 

(2) 归属 位 置 寄存 器 。 

归属 位 置 寄存 器 (Home Locate Register, HLR) 是 管理 移动 用 户 的 数据 库 , 作 为 物理 设 
备 , 它 是 一 台独 立 的 计算 机 。 每 个 移动 用 户 必须 在 某 个 HLR 中 登记 注册 。 在 数字 蜂窝 网 
中 ,应 包括 一 个 或 多 个 HLR。HLR 所 存储 的 信息 分 为 两 类 : 一 类 是 有 关 用 户 参 数 的 信息 ， 
例如 用 户 类 别 .所 提供 的 服务 .用户 的 各 种 号 码 、. 识 别 码 , 以 及 用 户 的 保密 参数 等 ; 另 一 类 是 
用 户 当前 的 位 置信 息 , 例 如 移动 台 漫游 号 码 `.VLR 地 址 等 ,用 于 建立 至 移动 台 的 呼叫 路 由 。 
HLR 不 受 MSC 的 直接 控制 。 

(3) 拜访 位 置 寄存 器 。 

拜访 位 置 寄存 器 (Visitor Location Register, VLR) 是 存储 用 户 位 置信 息 的 动态 链接 库 ， 
当 温 游 用 户 进 入 某 个 MSC 区 域 时 ,必须 在 MSC 相关 的 VLR 中 进行 登记 ,VLR 分 配给 移 
动用 户 一 个 漫游 号 (MSRN)。 在 VLR 中 建立 用 户 的 有 关 信 息 , 其 中 包括 移动 用 户 识别 码 
(MSD ,移动 台 漫 游 号 (MSRN) 、 移 动用 户 所 在 位 置 区 的 标志 及 向 用 户 提供 的 服务 等 参数 ， 
而 这 些 信 息 是 从 相关 的 HLR 中 传 过 来 的 。MSC 在 处 理 人 网 和 出 网 呼叫 时 需要 查访 VLR 
中 的 有 关 信 息 。 一 个 VLR 可 以 负责 一 个 或 多 个 MSC 区 域 。 由 于 MSC 与 VLR 之 间 交 换 
信息 很 多 ,所 以 两 者 的 设备 通常 合 在 一 起 。 

(4) 认证 ( 鉴 权 ) 中 心 。 

认证 ( 鉴 权 ) 中 心 (Authentication Center, AUC) 直接 与 HLR 相连 ,是 认证 移动 用 户 身 
份 及 产生 相应 认证 参数 的 功能 实体 。 认 证 参数 包括 随机 号 码 RAND、 信 号 响应 SREC 和 密 
钥 KC。 认 证 中 心 对 移动 用 户 的 身份 进行 认证 ,将 用 户 的 信息 与 认证 中 心 的 随机 号 码 进 行 
核对 ,合法 用 户 才 能 接 入 网 络 , 并 得 到 网 络 的 服务 。 

(5) 设备 标志 寄存 器 。 

设备 标志 寄存 器 (Equipment Identification Register, EIR) 是 存储 有 关 移 动 台 设备 参数 
的 数据 库 ,用 来 实现 对 移动 设备 的 识别 .监视 .闭锁 等 功能 。EIR 只 允许 合法 的 设备 使 用 , 它 
与 MSC 相连 接 。 

2) 基站 分 系统 

BSS 包含 GSM 数字 移动 通信 系统 中 无 线 通信 部 分 的 所 有 地 面 基础 设施 ,通过 无 线 接 
口 直 接 与 移动 台 实 现 通信 连接 。BSS 具有 控制 功能 与 无 线 传 输 功 能 ,进而 完成 无 线 信道 的 
发 送 .接收 和 管理 。 它 由 基站 控制 器 和 基站 收发 信 台 两 部 分 组 成 。 

(1) 基站 控制 器 。 

基站 控制 器 (Base Station Controller,BSC) 的 一 侧 与 移动 交换 分 系统 相连 接 , 另 一 侧 与 


BTS 相连 接 。 一 个 基站 分 系统 只 有 一 个 BSC, 而 有 多 套 BTS。 它 的 功能 是 负责 控制 和 管 
理 ,BSC 通过 对 BTS 和 MS 的 指令 来 管理 无 线 接口 ,主要 进行 无 线 信道 分 配 、 释 放 以 及 越 区 
信道 的 切换 管理 。 

(2) 基站 收发 信人 台 。 

基站 收发 信 台 (Base Transceiver Station, BTS) 负 责 无 线 传输 ,每 个 BTS 有 多 部 收发 信 
机 (TRX), 即 占用 多 个 频率 点 ,每 部 TRX 占用 一 个 频率 点 ,而 每 个 频率 点 又 分 成 8 个 时 际 ， 
这 些 时 隙 就 构成 了 信道 。BTS 是 覆盖 一 个 小 区 的 无 线 电 收发 信 设 备 。 

BTS 还 有 一 个 重要 的 部 件 称 为 码 型 转换 器 (Transcoder) 和 速率 适配器 (Rate 
Adaptor) ,简称 TRAU。 它 的 作用 是 将 GSM 系统 中 话音 编辑 信号 与 标准 64kb/s PCM 相 
配合 ,例如 移动 台 (MS) 发 话 , 它 首先 进行 语音 编码 , 变 为 13kb/s 的 数字 流 , 信 号 经 BTS 收 
信 机 的 接收 ,其 输出 仍 为 13kby/s 信号 , 需 经 TRAU 后 变 为 64kb/s PCM 信号 ,才能 在 有 线 
信道 上 传输 。 同 时 ,要 传送 较 低 速率 数据 信号 时 ,也 需 经 过 TRAU 变 成 标准 信号 。 

3) 移动 台 

移动 台 靠 无 线 接 入 进行 通信 ,线路 不 固定 ,因此 它 必须 具备 用 户 的 识别 号 码 。GSM 系 
统 采用 用 户 识 别 模块 (Subscriber Identity Module, SIM) 将 模块 制 成 信用 卡 的 形式 。SIM 
卡 中 存 有 用 户 身份 认证 所 需 的 信息 ,并 能 执行 一 些 与 安全 保密 有 关 的 信息 。 移 动 设备 只 有 
插入 SIM 卡 后 才能 进 网 使 用 。 

4) 维护 分 系统 

操作 与 维护 管理 的 目的 是 使 网 络 运 营 者 能 监视 和 控制 整个 系统 ,把 需要 监视 的 内 容 从 
被 监视 的 设备 传 到 网 络 管理 中 心 , 显 示 给 管理 人 员 ; 同时 ,应 该 使 管理 人 员 在 网 络 管理 中 心 
能 修改 设备 的 配置 和 功能 。 

2. 主要 特点 

1) 移动 台 具 有 漫游 功能 

GSM 给 移动 台 定义 了 三 种 识别 码 : 一 个 是 DN 码 , 是 在 公用 电话 号 码 簿 上 可 以 查 到 的 
统一 电话 号 码 ; 第 二 个 是 移动 台 漫游 号 码 (MSRN), 是 在 呼叫 漫游 用 户 时 使 用 的 号 码 ,由 
VLR 临时 指定 ,并 根据 此 号 码 将 呼叫 接 至 漫游 移动 台 ; 第 三 个 是 国际 移动 台 识 别 码 
(IMSD ,是 在 无 线 信道 上 使 用 的 号 码 , 用 于 用 户 寻 呼 和 识别 移动 台 。 根 据 上 述 三 个 识别 码 ， 
可 以 准确 无 误 地 识别 某 个 移动 台 。 

漫游 用 户 必须 进行 位 置 登记 。 当 A 区 的 移动 台 进入 B 区 后 , 它 会 自动 搜索 该 区 基站 的 
广播 信道 ,从 中 获得 位 置信 息 。 当 其 发 现 接收 到 的 区 域 识 别 码 与 自己 的 号 码 不 同时 ,漫游 移 
动 台 会 向 当地 基站 发 出 位 置 更 新 请 求 ,B 区 的 被 访 局 收 到 此 信号 后 ,通知 本 局 的 VLR,VLR 
即 为 漫游 用 户 指定 一 个 临时 号 码 MSRN ,并 将 此 号 码 通过 CCS7 号 信 令 通知 移动 台所 在 业 
务 区 备案 。 这 样 , 当 固定 用 户 呼 叫 漫游 移动 用 户 时 , 拨 移 动 台 的 DN 码 ,DN 码 首先 经 公用 
交换 网 络 接 至 最 靠近 的 本 地 GSM 移动 业务 交换 中 心 (GSMC),GSMC 利用 DN 码 访问 母 
局 位 置 登 记 器 即 归 属 位 置 寄存 器 (HLR) ,从 中 获取 漫游 台 的 MSRN 码 ,GSMC 根据 此 码 将 
呼叫 接 至 被 访问 的 移动 业务 交换 中 心 (VMSC) ,VMSC 接 到 MSRN 号 码 后 ,证 实 漫游 台 是 
否 仍 在 本 区 工作 ,经 确认 后 ,VMSC 将 MSRN 码 转 换 成 国际 移动 台 识 别 码 (IMSI) ,通过 基 
站 ,在 无 线 信 道上 向 漫游 台 发 出 呼叫 ,从 而 建立 通话 。 第 

2) 可 提供 多 种 业务 3 

除 语音 通话 外 ,GSM 系统 还 能 提供 多 种 数据 业务 、 三 类 传真 .可 视图 文 等 ,并 能 支持 | 章 
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ISDN 终端 。 

3) 具有 较 好 的 保密 功能 

保密 措施 通过 “认证 中 心 ” 实 现 , 认 证 方式 是 一 个 “询问 -响应 ”过 程 。 在 通信 过 程 开 始 
时 ,首先 由 网 络 向 移动 台 发 出 一 个 信号 并 同时 启动 自己 的 “用 户 认证 ”单元 ,移动 台 收 到 这 个 
信号 后 ,连同 内 部 的 “电子 密 钥 ” 一 起 来 启动 “用户 认证 ?单元 ,并 将 结果 返回 网 络 ; 网 络 将 这 
两 个 “用 户 认证 ”单元 结果 相 比 较 , 只 有 相同 才 为 合法 。 

4) 越 区 切换 功能 

在 微 蜂窝 移动 通信 网 络 中 ,高 频率 的 越 区 切换 是 不 可 避免 的 。 在 GSM 中 ,移动 台 应 主 
动 参与 越 区 切换 。 移 动 台 在 通话 期 间 ,不断 向 所 在 工作 区 基站 报告 本 区 及 相 邻 区 的 无 线 环 
境 的 详细 数据 , 当 需 要 越 区 切换 时 ,移动 台 主 动向 本 区 基站 发 出 越 区 切换 请 求 。 固 定 方 
(MSC 或 BSC) 根 据 来 自 移 动 台 的 数据 ,查找 是 否 有 替补 信道 。 如 果 不 存在 , 则 选择 第 二 替 
补 信 道 , 直 至 选中 一 个 空闲 信道 ,使 移动 台 切 换 到 该 信道 上 继续 通信 。 

3. 业务 功能 

GSM 系统 主要 提供 以 下 4 大 类 业务 。 

1) 电话 业务 

紧急 呼叫 是 由 电话 业务 引申 出 来 的 一 种 特殊 业务 。 移 动 台 用 户 能 通过 一 种 简便 而 统一 
的 手续 接 到 就 近 的 紧急 业务 中 心 ( 例 如 警察 局 或 消防 中 心 )。 使 用 紧急 业务 不 收费 ,也 不 需 
要 认证 使 用 者 身份 的 合法 性 。 

语音 信箱 能 将 话音 存储 起 来 ,事后 由 被 叫 移动 用 户 提取 。 

2) 数字 业务 

在 GSM 技术 规范 中 列举 了 35 种 数字 业务 ,主要 是 以 下 几 类 。 

(1) 与 公众 电话 通信 和 网 (PSTN) 用 户 相 连 的 数字 业务 

PSTN 中 最 常用 的 数字 业务 有 三 类 传真 和 可 视图 文 (VIDEOTEX) ,数字 网 (GSM) 要 与 
PSTN 相连 接 , 必 须 使 用 MODEM ,GSM 能 处 理 9600b/s 速率 以 下 的 全 双 工 方式 下 的 数据 。 

(2) 与 综合 业务 数字 网 (ISDN) 用 户 相 连 的 数字 业务 

GSM 系统 中 的 数据 速率 最 高 为 9600b/s, 而 ISDN 使 用 的 速率 是 64kb/s, 因 此 必须 采 
用 速率 转换 技术 。 采 用 标准 化 的 ISDN 数据 格式 ,在 64kb/s 链 路 上 传送 低速 数据 ,这 种 方 
式 可 实现 高 于 2400b/s 的 异步 数据 传输 。 

(3) GSM 用 户 之 间 的 数字 业务 

在 大 多 数 情况 下 ,GSM 网 内 用 户 之 间 的 通信 会 有 外 面 的 通信 网 参与 ,因为 GSM 网 内 
交换 机 之 间 的 传输 都 是 通过 公众 固定 网 的 缘故 。 目 前 ,GSM 网 所 能 提供 的 业务 必须 是 
PSTN 传输 网 能 支持 的 业务 ,GSM 用 户 之 间 的 通信 与 GSM 用 户 和 PSTN 用 户 间 的 连接 是 
相同 的 。 

(4) 与 分 组 交换 数据 通信 网 (PSPDN) 用 户 相 连 的 数字 业务 

PSPDN 是 一 种 采用 分 组 传输 技术 的 通用 性 数据 网 ,主要 用 于 计算 机 之 间 的 通信 ,同时 
也 支持 远 端 数据 库 的 访问 和 信息 处 理 系统 。PSTN 采用 的 是 电路 传输 技术 ,GSM 可 以 有 几 
种 方式 接 人 PSPDN。 

3) 短 消 息 业 务 

通过 GSM 网 并 设 有 短 消息 业务 中 心 (SMS) , 便 可 实现 短 消息 业务 。 


(1) 点 对 点 短 消息 业务 

一 种 是 移动 台 接 收 点 对 点 短 消息 (SMS-MT/PP), 另 一 种 是 移动 台 发 送 点 对 点 的 短 消 
息 业务 (SMS-MO/PP)。GSM 数字 移动 通信 和 网 用 户 可 以 发 出 或 接收 有 限 长 度 的 数字 或 文 
字 消 息 , 这 就 是 短 消 息 业务 功能 。 

(2) 短 消息 小 区 广播 业务 

这 种 业务 是 向 特定 地 区 的 移动 台 周期 性 地 广播 数据 信息 ,移动 台 能 连续 地 监测 广播 信 
息 显示 给 用 户 。 

4) 补充 业务 

补充 业务 只 限于 电话 业务 , 它 允 许 用 户 能 按 自己 的 需要 改变 网 络 对 其 呼 入 呼出 的 处 理 ， 
或 者 通过 网 络 向 用 户 提供 某 种 信息 ,使 用 户 能 智能 化 地 利用 一 些 常规 业务 。 


3.2.2 GSM 安全 分 析 


在 第 1 代 模 拟 移动 通信 系统 中 ,由 于 技术 因素 的 限制 ,网 络 中 没有 采取 有 效 的 安全 机 
制 , 对 运营 商 和 用 户 都 造成 了 巨大 的 损失 。 有 数据 显示 , 仅 1993 年 一 年 内 由 于 网 络 安全 原 
因 导 致 的 经 济 损失 就 超过 三 亿美 元 。 由 此 ,移动 通信 系统 的 安全 性 问题 开始 引起 人 们 的 
关注 。 

为 了 保障 GSM 系统 的 安全 保密 性 能 ,在 设计 中 采用 了 很 多 安全 、 保 密 措 施 ,主要 有 : 接 
入 网 采用 用 户 鉴 权 、 无 线 链 路 上 采用 通信 信息 加 密 、 用 户 身 份 (IMSI) 采 用 临时 识别 码 
(TKSD 保 护 ,移动 设备 采用 设备 识别 .SIM 卡 用 PIN 码 保护 等 。 

1. 临时 识别 符 TMSI( 用 户 身份 保密 ) 

为 了 保护 用 户 的 隐私 ,防止 用 户 位 置 被 跟踪 ,GSM 中 使 用 临时 识别 符 TMSI 对 用 户 身 
份 进行 保密 。 只 有 在 网 络 根 据 TMSI 无 法 识别 出 它 所 在 的 HLR/AuC, 或 是 无 法 到 达 用 户 
所 在 的 HLR/AuC 时 , 才 会 使 用 用 户 的 IMSI 来 识别 用 户 , 从 它 所 在 的 HLR/AuC 获取 鉴 权 
参数 来 对 用 户 进行 认证 。 在 GSM 中 TMSI 总 是 与 一 定 的 LAI( 位 置 区 识别 符 ) 相 关联 的 ， 
当 用 户 所 在 的 LA( 位 置 区 ) 发 生 改 变 时 ,通过 位 置 区 更 新 过 程 实现 TMSI 的 重新 分 配 ,重新 
分 配给 用 户 的 TMSI 是 在 用 户 的 认证 完成 时 ,启动 加 密 模 式 后 ,由 VLR 加 密 后 传送 用 户 ， 
从 而 实现 了 TMSI 的 保密 。 同 时 在 VLR 中 保存 新 分 配给 用 户 的 TMSI, 将 旧 的 TMSI 从 
VLR 中 删除 。 

2. 鉴 权 (用 户 人 网 认证 ) 

GSM 系统 使 用 鉴 权 三 参数 组 (随机 数 RAND, 符 号 响应 XRES, 加 密 密 钥 K.) 实 现 用 户 
鉴 权 。 

在 用 户 入 网 时 ,用 户 鉴 权 键 K, 同 IMSI 一 起 分 配给 用 户 。 在 网 络 端 K; 存储 在 用 户 鉴 
权 中 心 (Authentication Center,AuC) ,在 用 户 端 K; 存储 在 SIM 卡 中 。AuC 为 每 个 用 户 准 
备 了 “ 鉴 权 三 元 组 ”, 存 储 在 HLR 中 。 当 MSC/VLR 需要 鉴 权 三 元 组 的 时 候 , 就 向 HLR 提 
出 请 求 并 发 送 消息 “MAP 一 SEND 一 AUTHENTICATION 一 INFO” 给 HLR( 该 消息 包括 
用 户 的 IMSD ,HLR 的 回答 一 般 包 括 5 个 鉴 权 三 元 组 。 任 何 一 个 鉴 权 三 元 组 在 使 用 之 后 ， 
将 被 破坏 ,不 再 重复 使 用 。 

当 移 动 台 第 一 次 到 达 一 个 新 的 MSC(Mobile-Service Switching Center ,移动 业务 交换 
中 心 ) 时 ,MSC 会 向 移动 台 发 出 一 个 随机 号 码 RAND, 发 起 一 个 鉴 权 认证 过 程 。 整 个 过 程 如 
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图 3.2 所 示 。 
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3.2 GSM 系统 鉴 权 和 认证 过 程 














3. 加 密 

网 络 对 用 户 的 数据 进行 加 密 , 以 防止 窃听 。 加 密 是 受 鉴 权 过 程 中 产生 的 加 密 密 钥 开 。 
控制 的 ,加 密 密 钥 的 产生 过 程 是 通过 相同 的 输入 参数 RAND 和 K; ,将 两 个 算法 合 为 一 个 来 
计算 符号 响应 和 加 密 密 钥 。 加 密 密 钥 K。 不 在 无 线 接 口上 传送 ,而 是 在 SIM 卡 和 AuC 中 ， 
由 这 两 部 分 来 完成 相应 的 算法 ,如 图 3. 3 所 示 。 
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图 3.3 GSM 系统 中 加 密 密 钥 的 产生 


加 密 的 过 程 是 : 将 A8 算法 生成 的 加 密 密 钥 K。 和 承载 用 户 数 据 流 的 TDMA 数据 帧 的 
帧 号 作为 A3 算法 的 输入 参数 ,生成 伪 随 机 数据 流 。 再 将 伪 随 机 数据 流 和 未 加 密 的 数据 流 
作 模 2 加 运算 ,得 到 加 密 数据 流 。 在 网 络 侧 实现 加 密 是 在 基站 收发 器 (BTS) 中 完成 的 ,BTS 
中 存 有 A3 加 密 算 法 ,加 密 密 钥 K。 是 在 鉴 权 过 程 中 由 MSC/VLR 传送 给 BTS 的 。 具 体 流 


程 如 图 3.4 所 示 。 


4. 设备 识别 
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图 3.4 加 解密 过 程 


设备 识别 是 为 防止 次 用 或 非法 设备 入 网 使 用 的 。 
(1) MSC/VLR 向 MS 请 求 IMEI( 国 际 移动 设备 识别 码 ) ,并 将 其 发 送 给 EIR( 设 备 识 


别 寄存 器 )。 


(2) 收 到 IMEI 后 ,EIR 使 用 它 所 定义 的 如 下 三 个 清单 。 


中 白 名 单 : 包括 已 经 分 配给 参加 运营 GSM 各 国 的 所 有 设备 识别 序列 号 。 


@ 黑 名 单 : 包括 所 有 被 禁止 使 用 的 设备 的 识别 号 。 


@ 灰 名 单 : 由 运营 商 决定 ,包括 有 故障 的 及 未 经 型 号 入 网 认证 的 移动 设备 。 
(3) 将 设备 鉴定 结果 发 送 给 MSC/VLR, 以 决定 是 否 允 许 入 网 。 


3.2.3 GSM 系统 的 安全 问题 


通过 上 面 的 介绍 ,可 以 了 解 到 GSM 尽管 采取 了 一 些 安全 机 制 ,但 GSM 系统 中 仍然 存 
在 一 些 安全 问题 ,主要 包括 以 下 几 个 方面 。 
在 用 户 开 机 注册 ,或 者 网 络 无 法 从 TMSI 恢复 出 IMSI 的 时 候 , 比 如 VLR/SGSN 的 数 


据 丢失 ,用 户 将 被 要 求 以 明文 方式 发 送 IMSI。 


GSM 系统 中 的 用 户 鉴 权 是 单 向 的 ,只 有 网 络 对 用 户 的 认证 ,而 没有 用 户 对 网 络 的 认证 。 


非法 的 设备 (如 基站 ) 就 可 能 会 伪装 成 合法 的 网 络 成 员 ,骗取 到 用 户 的 重要 信息 。 


GSM 系统 只 是 在 接 入 网 中 进行 了 加 密 , 在 核心 网 中 没有 采取 加 密 等 安全 措施 ,因此 
在 核心 网 络 的 网 元 间 , 信 令 消 息 和 数据 都 采用 明文 传输 ,容易 被 窃听 ; K. 长 度 只 有 64b， 
比较 短 ,容易 被 破解 ; 加 密 算 法 是 不 公开 的 ,这 些 算法 的 安全 性 不 能 得 到 客观 的 评价 , 许 
多 潜在 的 漏洞 不 易 被 及 时 发 现 \ 改 进 ; 加 密 算法 固定 不 变 , 缺 乏 算法 协商 和 K. 协 商 的 


过 程 。 


在 GSM 网络 中 没有 考虑 对 信 令 ,数据 进行 完整 性 保护 ,如 果 数 据 在 传输 的 过 程 中 被 算 


改 , 将 难以 发 现 。 
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3.3 GPRS 安全 


通用 分 组 无 线 业 务 (GPRS) 移 动 通 信 系统 是 在 GSM 网 络 基 础 上 构建 的 满足 分 组 业务 
服务 需求 的 无 线 通信 网 络 。 由 于 GPRS 网 络 用 户 无 线 通信 和 终端 IP 移动 性 的 制约 ,其 安全 
性 的 构建 必须 综合 权衡 GSM 和 IP 数据 网 络 结合 的 特点 ,以 保证 移动 用 户 终端 之 间 安全 有 
效 的 信息 传输 。 

GPRS 移动 通信 系统 的 安全 策略 涉及 两 个 方面 的 内 容 : 一 是 用 户 信息 传送 的 准确 性 : 
二 是 用 户 信息 的 保密 性 。 这 些 信 息 包括 为 移动 用 户 传送 的 话音 .数据 业务 以 及 用 户 位 置 . 识 
别 方式 等 个 人 资料 信息 。 通 常情 况 下 ,如 何 正确 无 误 传送 用 户 信息 ,由 移动 通信 系统 的 信道 
控制 技术 确定 ,这 里 主要 介绍 GPRS 信息 保密 方面 的 安全 性 问题 。 

GPRS 是 一 种 支持 GSM 网 络 分 组 业务 扩展 的 数据 传输 体制 标准 。 充 分 利用 GSM 基 
础 设备 ,以 115 一 170kby/s 的 传输 速率 支持 端 到 端的 分 组 数据 交换 ,可 以 提供 基于 移动 无 线 
应 用 协议 (WAP) 等 高 层 应 用 的 互 连 , 灵 活 部 署 电信 增值 服务 。GPRS 的 安全 性 由 如 图 3. 5 
所 示 的 网 络 体系 结构 所 确定 。GPRS 网 络 分 为 无 线 侧 和 网 络 侧 ,无 线 侧 提供 空中 接口 的 终 
端 接 人 能力 ,GPRS 安全 控制 主要 是 网 络 侧 的 功能 。GPRS 网 络 侧 的 安全 控制 是 在 GSM 的 
基础 上 通过 增加 服务 GPRS 支持 节点 (GGSN) 和 网 关 GPRS 支持 节点 (GGSN) 核 心 网 络 实 
体 以 及 重新 界定 实体 间接 口 实现 的 。SGSN 为 移动 台 (Ms) 提 供 移动 性 管理 .路 由 选择 、 加 
密 及 身份 认证 等 服务 ,GGSN 则 用 于 接 入 外 部 数据 网 络 。 边 界 网 关 (BG) 主 要 用 于 PLMN 
内 不 同 本 地 互联 网 (LIN) 构 成 的 GPRS 核心 网 的 互联 ,并 可 以 根据 运营 商 之 间 的 漫游 协议 
进行 功能 扩展 与 定制 。 
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图 3.5 GPRS 网 络 体系 结构 


GPRS 的 本 质 是 扩展 的 IP 分 组 数据 通信 网 络 ,所 面临 的 安全 隐患 多 于 基于 No. 7 信 令 
进行 电路 交换 的 GSM 系统 。 由 于 TCP/IP 的 广泛 使 用 和 IP 安全 的 脆弱 性 ,这 将 不 可 避免 
地 增加 GPRS 安全 威胁 的 可 能 性 。 

GPRS 的 安全 性 表现 为 网 络 实体 的 安全 威胁 ,涉及 从 外 部 IP 网 络 侵入 到 GPRS 系统 ， 
进行 恶意 攻击 GPRS 网 络 实体 或 浏览 信息 ,以 及 用 户 、 运 营 商 内 部 、ISP 对 系统 非 经 授权 访 
问 等 方面 内 容 。GPRS 网 络 实体 根据 是 否 执 行 GPRS 传输 协议 (GTP) 可 以 分 成 两 大 类 : 
GTP 节点 和 了 IP 节点 。 

。 GTP 节点 

(1) 移动 台 (MS) 在 GPRS 开放 网 络 运 营 环 境 下 ,不 可 避免 地 存在 使 用 上 的 安全 隐患 。 

(2) GGSN 连接 到 GPRS 网 络 的 路 由 器 发 起 的 GGSN 节点 攻击 。 

(3) LIN/ 计 费 网 关 (CG) 来 自 于 骨干 网 内 部 的 拒绝 服务 攻击 或 恶意 修改 计 费 数据 。 

。 IP 节 点 

(1) 网 络 管理 站 (NMS) 从 骨干 网 接 入 到 GPRS 网 络 或 进行 IP 伪装 成 NMS 节点 攻击 
其 他 网 络 设备 。 

(2) 域名 服务 器 (DNS) 作 为 GPRS 网 络 用 来 查询 其 用 户 的 设备 , 易 受 拒绝 服务 攻击 。 

1.GPRS 安全 策略 

GPRS 的 安全 策略 基于 以 下 三 个 方面 的 规则 ,在 实现 上 可 以 综合 采用 不 同 的 安全 措施 。 

(1) 防止 未 经 授权 使 用 GPRS 业务 , 即 鉴 权 和 服务 请 求 确认 。 

(2) 保持 用 户 身 份 的 机 密 性 ,使 用 临时 身份 和 加 密 。 

(3) 保持 用 户 数据 的 机 密 性 ,进行 通信 数据 加 密 发 送 。 

2. 用 户 鉴 权 与 身份 认证 

GPRS 的 用 户 鉴 权 与 身份 认证 适用 于 网 络 内 部 的 MS 通信 ,与 GSM 原 有 的 过 程 类 似 ， 
区 别 在 于 鉴 权 与 身份 认证 流程 由 SGSN 发 起 ,如 图 3.6 所 示 。 鉴 权 三 元 组 存储 在 SGSN ,在 
开始 加 密 时 对 所 采取 的 加 密 算 法 进行 选择 。 鉴 权 与 通信 过 程 中 ,通过 使 用 临时 逻辑 链 路 标 
志 (TLLD 和 临时 移动 台 身 份 标识 (TMSD 实 现 用 户 真实 身份 的 信息 隐藏 。 
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3. 用 户 数据 与 信 令 机 密 性 

GPRS 网 络 数 据 传输 的 数据 和 信 令 受 保密 加 密 算法 (GEA) 保 护 ,加 密 范 围 在 MS 与 
SGSN 之 间 , 由 逻辑 链 路 层 (LLC) 完 成 。 为 正确 地 传送 数据 ,GPRS 服务 节点 和 移动 终端 对 
数据 的 加 密 和 解密 过 程 必须 保持 同步 。 

4. 安全 协议 

GPRS 网 络 之 间 通 过 PSDN 或 者 DDN 的 通信 和 链 路 连接 ,其 中 专用 网 络 链 路 的 使 用 可 
以 满足 用 户 对 服务 质量 和 安全 性 能 的 要 求 。 由 于 GPRS 网 络 间 的 数据 与 信 令 通过 BG 进行 
传递 ,可 以 使 用 IPSec 协议 构建 VPN 实现 身份 认证 和 以 隧道 保护 为 基础 的 数据 安全 性 。 

5. 信息 容 灾 处 理 

信息 容 灾 处 理 主要 采用 宛 余 可 靠 性 工程 的 方法 ,对 GPRS 网 络 系统 的 重要 节点 进行 设 
备 或 数据 级 别 的 周期 备份 ,以 利于 系统 的 故障 切换 与 数据 恢复 。 

6. 安全 防火 墙 技术 

结合 GPRS 网 络 实体 安全 需求 ,GGSN 采用 防火 墙 技术 是 保障 网 络 安全 的 重要 途径 。 
从 系统 管理 的 角度 ,加强 GPRS 设备 和 移动 用 户 终端 MS 两 方面 的 安全 性 ,以 确保 GPRS 
网 络 本 身 以 及 存储 在 网 络 或 MS 内 的 信息 不 受 外 来 非法 攻击 。 图 3.7 展示 了 采用 防火 墙 技 
术 的 GPRS 与 外 部 IP 网 络 互 连 的 结构 。 
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图 3.7 GPRS 与 外 部 IP 通过 防火 墙 相连 


(1) 防火 墙 由 GPRS 运营 商 设置 ,支持 IP 协议 应 用 程序 运行 ,应 限制 外 部 IP 网 络 对 
GPRS 网 络 的 访问 。 

(2) 域名 服务 器 可 在 GPRS 侧 , 也 可 以 由 外 部 IP 网 络 负责 维护 。 

(3) GPRS 的 动态 IP 地 址 由 GGSN 分 配 ,也 可 以 使 用 外 部 DHCP 进行 管理 。 

(4) GPRS 网 络 通过 信息 过 滤 检查 ,确保 只 有 MS 发 起 的 请 求 通过 防火 墙 ,来 自 网 络 外 
部 的 访问 被 拦截 。 

GGSN 防火 墙 可 以 有 效 地 保护 MS 不 受 GPRS 外 部 网 络 攻 击 。 预 防 来 自 GPRS 内 部 
合法 用 户 的 安全 威胁 ,实现 GPRS 移动 台 的 安全 数据 传输 , 则 依赖 于 SGSN 实体 用 户 之 间 
以 双向 用 户 鉴 权 与 身份 认证 为 核心 的 访问 控制 策略 。 


GPRS 是 释 加 在 GSM 网 络 之 上 的 移动 通信 增值 服务 网 络 。 其 网 络 通信 的 数据 安全 性 ， 
首先 依赖 于 移动 网 络 自身 的 安全 机 制 。GPRS 通过 综合 用 户 鉴 权 .数据 加 密 、 信 息 容 灾 以 及 
合理 设置 防火 墙 等 可 靠 性 与 安全 技术 手段 。 确 保 移动 用 户 安全 有 效 的 数据 业务 传输 。 在 保 
证 GPRS 网 络 性 能 的 前 提 下 ,实施 基于 通信 协议 不 同 层次 的 全 方位 访问 控制 .数据 保密 与 
信息 备份 策略 ,是 提高 GPRS 网 络 安全 性 的 一 条 可 行 途径 。 


3.4 UMTS 系统 的 安全 


前 面 讲 到 ,在 GSM 制式 中 除了 话音 通过 模 / 数 变换 、 压 缩编 码 后 经 无 线 信道 以 数字 信 
号 方式 传送 以 获得 一 定安 全 性 外 ,还 考虑 了 多 种 有 效 措施 ,主要 有 用 户 鉴 权 无线 接口 通信 
加 密 和 使 用 临时 标识 符 (TMSD) 等 ,这 增强 了 用 户 信 息 在 无 线 信道 上 传送 的 安全 性 。 然 而 
随 着 技术 的 进步 ,攻击 者 有 了 更 加 先进 的 工具 和 和 手段 ,GSM 在 得 到 广泛 使 用 的 同时 在 安全 
上 的 缺陷 也 渐渐 凸现 出 来 。 这 些 缺 陷 主 要 有 以 下 几 方 面 。 

(1) 单 向 身份 认证 。 只 有 网 络 认证 用 户 , 用 户 不 认证 网 络 ,无 法 防止 伪造 基站 和 HLR 
的 攻击 。 

(2) 敏感 的 控制 信息 没有 受到 保护 。 例 如 ,用 于 无 线 接口 加 密 的 密 钥 是 在 没有 加 密 的 
情况 下 在 不 同 网 络 间 进行 传输 的 。 

(3) 缺乏 数据 完整 性 认证 等 。 

针对 2G 系统 的 种 种 缺陷 ,3G 提出 了 相应 的 解决 对 策 , 在 继承 2G 系统 基本 安全 特性 的 
基础 上 ,针对 3G 系统 的 新 特性 定义 了 更 加 完善 的 安全 特征 与 安全 服务 。 

UMTS(Universal Mobile Telecommunications System, 通 用 移动 通信 系统 ) 采 用 3G 主流 技 
术 ,3GPP 所 规范 的 WCDMAVUMTS 系统 包括 无 线 接 人 网络 和 核心 网 络 两 大 部 分 ,在 系统 安 
全 结构 中 重点 描述 了 网 络 接 入 的 安全 技术 规范 。 下 面 将 具体 介绍 UMTS 以 及 它 的 安全 机 制 。 


3.4.1 UMTS 系统 简介 


如 图 3. 8 所 示 , 图 中 展示 了 UMTS 系统 的 体系 结构 模型 。 按 模块 划分 的 概念 ,整个 
UMTS 系统 可 以 分 成 三 个 功能 实体 : 用 户 设备 (UE)、 无 线 接 入 网 (UTRAN) 以 及 核心 网 
(CN)。UE 和 UTRAN 之 间 通 过 Uu 接口 相连 接 ,UTRAN 和 CN 之 间 通 过 Iu 接口 相连 接 。 































































































Uu lu 
NodeB | 三 
MSC/ 
RNC GMSC CS 
USIM VLR 
1 
-一 TIub se HLR 
ME 
SGSN GGSN PS 
UE External 
UTRAN CN Networks 





图 3.8 UMTS 系统 体系 结构 
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从 图 中 可 以 看 出 ,UE 包括 两 部 分 : 用 户 设备 (ME) 和 UMTS 用 户 识 别 模块 (USIMD) 。 
ME 是 进行 无 线 通信 的 设备 , 它 通 过 Unu 接口 与 Node B 进行 通信 。USIM 是 存储 用 户 身 份 
的 智能 卡 , 具 有 用 户 鉴 权 功能 ,并 能 存储 鉴 权 信息 和 用 户 信息 。 

在 第 3 代 移 动 通信 系统 中 , Uu 接口 采用 WCDMA 技术 。 与 FDMA (Frequency 
Division Multiple Access, 频 分 多 址 ) 和 TDMA(CTime Division Multiple Access, 时 分 多 址 ) 
相 比 ,WCDMA 具有 更 大 的 技术 优势 ,这 主要 体现 在 以 下 几 个 方面 。 

(1) WCDMA 采用 直接 序列 扩 频 。 不 同 的 用 户 靠 不 同 的 扩 频 码 字 来 区 分 ,这 大 大 提高 
了 系统 的 容量 。 当 多 个 用 户 同 时 传送 扩 频 信号 时 ,接收 端 必须 能 够 区 分 这 多 个 不 同 的 用 户 。 
由 于 每 个 用 户 都 有 一 个 独一无二 的 扩 频 码 ,而 且 不 同 用 户 的 扩 频 码 字 间 的 相关 性 非常 小 , 当 
用 特定 用 户 的 扩 频 码 对 接收 到 的 信号 进行 相关 运算 时 ,该 用 户 的 频谱 得 以 恢复 ,而 其 他 用 户 
的 频谱 进一步 被 扩展 ,因此 在 信号 带宽 范围 内 ,该 用 户 的 信号 功率 比 其 他 用 户 的 干扰 信号 功 
率 大 得 多 ,从 而 可 以 方便 地 提取 出 该 用 户 的 信号 。 

(2) WCDMA 系统 能 够 克服 多 径 干 扰 。 在 无 线 信道 中 ,由 于 存在 反射 和 折射 现象 ,发 
送 端 和 接收 端 之 间 存 在 多 条 信号 传输 路 径 。 从 不 同 的 路 径 接收 到 的 信号 实质 上 是 同一 传输 
信号 的 变形 ,它们 只 是 在 幅度 、 相 位 、 时 延 以 及 到 达 角 度 上 存在 着 差异 。 这 些 信号 合并 后 的 
波形 与 频谱 不 同 于 原来 信号 的 波形 与 频谱 ,因此 接收 端 不 易 正 确 接收 。 但 扩 频 技术 能 够 消 
除 这 种 多 径 干 扰 的 影响 。 

(3) WCDMA 系统 具有 和 良好 的 保密 功能 。 只 有 接收 端 截获 了 用 户 的 扩 频 码 之 后 才能 
对 信号 进行 解 扩 处 理 以 获得 用 户 信息 。 并 且 由 于 扩展 频谱 信号 具有 较 低 的 功率 谱 密度 ,这 
使 得 敌 方 很 难 截获 ,截取 概率 低 。 

此 外 , 当 扩 频 码 字 和 一 个 罕 带 干扰 信号 进行 相关 运算 后 ,窄带 干扰 信号 功率 谱 被 扩展 ， 
从 而 降低 了 干扰 信号 的 功率 ,这 使 得 WCDMA 系统 具有 较 强 的 抗 干扰 能 力 。 

UTRAN 也 由 两 部 分 构成 : Node B 和 无 线 网 络 控制 器 (RNC)。Node B 和 RNC 之 间 
通过 Iub 接口 相连 ,RNC 和 RNC 之 间 通 过 Iur 接口 相连 。Node B 主要 用 于 在 Iub 接口 和 
Unu 接口 之 间 传 送 数据 流 , 同 时 也 对 无 线 资源 进行 管理 。RNC 主要 负责 管理 ,控制 无 线 资 
源 , 同 时 它 也 是 UTRAN 向 CN 提交 业务 的 接 入 点 。 第 3 代 移 动 通信 系统 的 一 个 基本 概念 
就 是 将 移动 通信 系统 中 的 无 线 接 人 网 络 的 功能 同 核心 网 络 的 功能 分 开 。 无 线 接 人 网 向 移动 
终端 提供 了 一 个 接 入 平台 ,该 平台 使 得 移动 终端 能 够 接 入 核心 网 络 并 且 能 够 利用 移动 核心 
网 络 所 提供 的 业务 。 

第 3 代 移 动 通信 系统 中 大 部 分 业务 是 话音 业务 和 接 人 互联 网 的 业务 。 虽 然 第 2 代 移 动 
通信 系统 也 提供 这 些 业 务 。 但 第 3 代 移 动 通信 系统 能 在 更 复杂 的 环境 里 提供 这 些 业务 , 且 
业务 的 服务 质量 (QoS) 更 好 。 此 外 ,为 了 在 UMTS 和 IMT-2000 这 样 的 基于 W-CDMA 的 
移动 通信 网 络 中 提供 移动 性 和 软 越 区 切换 功能 ,网 络 需要 能 快速 建立 和 拆除 连接 。 这 就 要 
求 建立 一 个 面向 连接 的 有 严格 QoS 控制 能 力 的 接 入 网 。 目 前 ,最 适合 这 一 要 求 的 技术 是 
AAL2。AAL2 既 能 满足 所 承载 业务 的 服务 质量 要 求 , 又 能 获得 高 效 的 资源 利用 率 。 

CN 主要 包括 以 下 模块 : 归属 位 置 寄存 器 (HLR)、 移 动 交换 中 心 /访问 位 置 寄存 器 
(MSC/VLR) .网关 MSC(GMSC)、 服 务 通 用 分 组 无 线 业 务 支 持 节点 (SGSN)、 网 关 GPRS 
支持 节点 (GGSN)。 

HLR 是 存储 移动 用 户 信 息 的 数据 库 , 每 个 移动 用 户 必须 在 某 个 HLR 中 登记 注册 。 


HLR 存储 的 用 户 信息 有 两 类 ,一 类 是 有 关 用 户 参 数 的 信息 ,一 类 是 有 关 用 户 当 前 位 置 的 信 
息 。MSC/VLR 是 在 电路 交换 系统 中 为 UE 提供 服务 的 交换 设备 和 数据 库 。MSC 对 位 于 
其 服务 区 内 的 移动 台 进行 交换 和 控制 ,同时 提供 移动 网 与 固定 公共 电信 网 互联 的 接口 。 
VLR 是 存储 用 户 位 置信 息 的 动态 数据 库 。 当 漫游 用 户 进入 某 个 MSC 区 域 时 ,必须 在 与 该 
MSC 相关 的 VLR 上 建立 相应 的 用 户 信息 。UMTS PLMN 通过 GMSC 与 外 部 的 电路 交换 
网 相连 。SGSN 的 功能 和 MSC/VLR 基本 相同 ,但 它 适 用 于 分 组 交换 (PS) 业 务 。GGSN 的 
功能 和 GMSC 基本 相同 ,同样 它 也 适用 于 分 组 交换 (PS) 业 务 。 

核心 网 分 为 两 类 。 一 类 核心 网 基于 GSM 系统 , 它 可 以 和 ISDN PSDN 等 网 络 互通 ; 另 
一 类 核心 网 基于 通用 分 组 无 线 系统 (GPRS) , 它 可 以 提供 分 组 交换 业务 ,能 接 人 到 Internet 
或 其 他 的 IP 网 络 。 

和 第 2 代 移 动 通信 系统 相 比 ,UMTS 系统 不 但 在 结构 和 性 能 上 有 了 很 大 的 改进 ,更 重 
要 的 是 它 能 够 提供 更 多 的 业务 类 型 ,给 人 们 的 日 常生 活 带 来 更 大 的 便利 。 

UMTS 系统 能 够 提供 不 同 服务 质量 (QoS) 等 级 的 业务 。 根 据 业 务 对 时 延 敏感 程度 的 
不 同 ,UMTS 系统 将 所 支持 的 业务 分 为 4 个 等 级 : 会 话 型 业务 `. 流 业务 .交互 型 业务 后台 型 
业务 。 在 这 4 种 业务 等 级 中 ,会 话 型 业务 对 时 延 最 敏感 ,而 后 台 型 业务 对 时 延 的 要 求 最 低 。 

1. 会 话 型 业务 

会 话 型 业务 属于 实时 应 用 业务 , 它 对 业务 时 延 很 敏感 ,要 求 端 到 端 时 延 小 。 在 会 话 型 业 
务 中 ,会 话 的 双方 是 对 称 的 实体 。 会 话 型 业务 最 典型 的 应 用 是 电路 交换 的 话音 业务 。 此 外 ， 
一 些 接 入 Internet 的 业务 和 多 媒体 业务 ,如 用 IP 承载 的 话音 业务 以 及 可 视 电 话 业 务 也 属于 
会 话 型 业务 。 

在 UMTS 系统 中 ,话音 业务 通常 采用 自 适应 多 速率 (AMR ) 技 术 进 行 压缩 编码 。AMR 
编码 器 能 够 提供 12. 2kb/s、10. 2kb/s、7. 95kb/s、7.40kb/s、6.70kb/s、5. 90kb/s、5.15kb/s 
和 4.75kb/s 8 种 源 编码 速率 。 但 究竟 采用 哪 种 源 速率 进行 编码 则 由 无 线 接 入 网 决定 。 
AMR 编码 器 提供 的 某 些 编码 速率 和 现 有 的 一 些 蜂窝 系统 相同 ,如 GSM EFR 编码 器 采用 
的 12.2kb/s 的 速率 、US-TDMA 编码 器 采用 的 7. 4kb/s 的 速率 和 日 本 的 PDC 编码 器 采用 
的 6.7kb/s 的 速率 。AMR 编码 器 还 可 以 进行 速率 转换 。 无 线 接 入 网 能 根据 空中 接口 的 负 
荷 情况 和 话音 连接 的 质量 来 控制 AMR 编码 的 速率 。 在 负荷 较 重 时 ,采用 较 低 的 编码 速率 
能 够 扩大 系统 容量 ,但 这 将 造成 话音 质量 下 降 。 当 移动 台 处 于 小 区 边缘 时 , 它 的 发 射 功 率 最 
大 ,此 时 采用 较 低 的 编码 速率 可 以 扩大 小 区 的 覆盖 范围 。 总 之 ,采用 AMR 编码 方式 能 在 一 
定 程度 上 调节 网 络 容量 .小 区 覆盖 范围 和 话音 质量 ,以 获得 令 人 满意 的 效果 。UMTS 系统 
提供 的 可 视 电 话 业 务 同 话音 业务 一 样 对 时 延 非常 敏感 ,由 于 采用 了 图 像 压缩 技术 ,此 种 业务 
要 求 具有 很 低 的 比特 错误 概率 和 比特 丢弃 概率 。 

2. 流 业 务 

多 媒体 数据 流 作为 一 种 传输 数据 的 技术 ,可 以 将 数据 以 稳定 、 连 续 的 数据 流 形式 进行 传 
输 。 这 种 技术 被 越 来 越 广泛 地 应 用 在 Internet 上 。 当 用 户 下 载 大 容量 的 多 媒体 文件 时 ,由 
于 数据 传输 速率 的 限制 ,将 整个 文件 下 载 完 再 浏览 需要 等 较 长 时 间 。 采 用 流 业 务 技术 无 须 
将 整个 文件 下 载 完 ,而 是 在 下 载 文 件数 据 的 同时 即 可 通过 用 户 的 浏览 器 或 插件 显示 数据 。 
接收 数据 的 用 户 端 必须 能 够 及 时 处 理 下 载 下 来 的 数据 ,将 其 转换 成 声音 或 图 像 。 流 业务 是 
不 对 称 的 , 它 对 时 延 的 敏感 程度 比 会 话 型 业务 低 得 多 。 
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3. 交互 型 业务 

当 终端 用 户 ( 一 个 人 或 一 台 机 器 ) 要 求 从 远 端 设备 上 获取 数据 时 ,就 需要 按照 交互 型 业 
务 方式 进行 通信 。 例 如 ,人 作为 终端 用 户 时 ,可 以 上 网 浏览 网 页 ,检索 远 端 数据 库 中 的 信息 ; 
机 器 作为 终端 用 户 时 ,可 以 轮 询 测量 报告 ,自动 查询 数据 库 。 

交互 型 业务 是 一 种 典型 的 数据 通信 业务 , 它 的 一 个 特征 是 终端 用 户 采 用 “要 求 -应 答 ” 的 
模式 进行 通信 。 消 息 传输 往返 时 延 是 交互 型 业务 的 一 个 重要 的 参数 。 交 互 型 业务 的 男 一 个 
特征 是 分 组 数据 必须 以 透明 的 方式 进行 传输 。 基 于 位 置 的 服务 是 一 种 典型 的 交互 型 业务 。 
例如 ,在 基于 位 置 的 服务 中 ,可 以 通过 终端 查询 相关 位 置信 息 。 在 终端 上 输入 一 定 的 信息 ， 
就 可 以 找到 最 近 的 加 油 站 、 医 院 或 学 校 ; 外 出 旅游 时 ,可 以 事先 查询 该 地 的 名 胜 古 迹 。 提 供 
基于 位 置 的 服务 的 终端 可 以 根据 需要 显示 一 幅 地 图 ,地 图 上 有 文字 标识 。 单 击 地 图 上 的 标 
识 ,终端 就 会 显示 出 相关 的 信息 。 在 不 远 的 将 来 ,基于 位 置 的 服务 将 成 为 UMTS 系统 的 一 
项 主要 业务 。 联 网 游戏 也 属于 交互 型 业务 ,但 当 网 络 游戏 时 延 要 求 较 高 时 , 它 属于 会 话 型 
业务 。 

4. 后 台 型 业务 

后 台 型 业务 对 时 延 的 要 求 最 低 ,接收 消息 的 实体 并 不 要 求 消息 在 很 短 的 时 间 内 到 达 , 它 
的 时 延 可 能 是 几 秒 、 几 十 秒 甚至 几 分 钟 。 典 型 应 用 包括 : 电子 邮件 (E-mail) 、 短 消息 业务 
(SMS) 下载 数据 、 接 收 测量 报告 。 目 前 ,一 种 新 兴 的 后 台 型 业务 一 一 电子 贺卡 正 悄 然 兴 
起 , 随 着 终端 采用 内 置式 照相 机 及 大 型 彩 显 的 小 型 化 ,电子 贺卡 业务 的 应 用 将 日 益 广泛 。 


3.4.2 UMTS 安全 分 析 


从 某 种 意义 上 来 讲 , 通 用 移动 通信 系统 (UMTS) 是 全 球 移动 通信 系统 (GSM) 的 改进 方 
案 。GSM 中 的 基本 接 入 安全 机 制 正 是 UMTS 接 入 安全 的 基础 。 当 然 ,安全 体系 结构 的 设 
计 目 标 并 不 局 限于 GSM 中 已 有 的 安全 解决 方案 。 

UMTS 的 安全 机 制 主要 原则 如 下 。 

(1) UMTS 的 安全 体系 将 基于 第 2 代 系 统 (2G) 的 安全 体系 , 即 仍 将 保留 现 有 的 GSM 
系统 的 安全 特性 。 

(2) UMTS 的 安全 体系 将 针对 2G 系统 中 已 发 现 的 安全 漏洞 做 出 改进 ,其 中 包含 交互 
式 认证 机 制 和 基于 128b 密 钥 的 强加 密 机 制 。 

(3) UMTS 安全 体系 将 提供 新 的 安全 性 能 。UMTS 必须 保障 3G 环境 下 的 新 业务 , 包 
括 多 运营 商 、 多 服务 提供 商 交 互 工作 环境 下 提供 的 新 业务 。 

此 外 ,研究 人 员 通 过 对 3G 系统 面临 的 威胁 进行 分 析 , 定 义 了 对 3G 系统 的 安全 要 求 。 
这 将 用 作 定 义 安 全 体系 中 所 需 的 安全 特性 的 基础 ,并 基于 这 些 安全 特性 定义 了 一 套 安 全 
机 制 。 

研究 人 员 在 3G 的 技术 规范 TS 33. 102 中 定义 了 UMTS 接 入 安全 的 安全 体系 结构 。 
其 主要 目标 可 概括 为 : 对 用 户 模 块 (UE) 进 行 认证 ,特别 是 用 户 服 务 标识 模块 (USIM) ,其 
中 包括 确认 UE 是 否 已 接 入 一 个 有 效 的 网 络 ; 加 向 UE 和 服务 网 络 SN 提供 会 话 密 钥 ， 
@ 在 会 话 密 钥 的 保护 下 在 UE 和 SN 之 间 建 立 连 接 。 

当然 ,安全 结构 体系 还 包括 其 他 方面 ,但 是 认证 、 密 钥 生 成 以 及 接 入 链 路 的 加 密 和 完整 
性 保护 是 其 主要 部 分 。 以 下 将 对 该 体系 结构 进行 更 加 详细 的 介绍 ,我 们 以 认证 的 基础 , 即 实 





体 认 证 作为 开始 。 

1. 认证 的 实体 

进行 实体 认证 的 前 提 条 件 是 该 实体 已 预先 定义 好 一 个 独一无二 的 身份 标识 。 在 移动 网 
络 中 ,主要 的 用 户 身份 标识 是 国际 移动 用 户 身 份 标识 号 (IMSI) ,如 图 3.9 所 示 。 但 IMSI 并 
不 是 用 户 的 电话 号 码 ( 即 所 谓 的 MSISDN 号 ) 。MSISDN 号 是 包含 完整 国家 代码 的 电话 号 
码 , 并 同 运营 商 数据 库 中 的 IMSI 号 相对 应 。MSISDN 号 基本 上 是 公共 信息 ,但 IMSI 号 是 
用 作 系 统 内 部 标识 和 路 由 之 用 的 ,通常 是 非 公开 的 。 


| 不 超过 15 位 十 进 制 数 t 





人 3 位 个 个 2 或 位 


MCC MNC MSIN 


1 IMSI 1 


MCC : 国家 代码 (由 ITU 规 定 ) 
MNC : 移动 网 络 代码 (由 国家 标准 化 权威 机 构 规定 ) 
MSIN : 移动 用 户 识别 号 (由 网 络 运行 商 规定 ) 











图 3.9 IMSI 的 结构 


认证 程序 将 产生 加 密 中 使 用 的 会 话 密 钥 。 在 某 些 情况 下 ,永久 标识 IMSI 可 在 网 络 的 
空中 接口 处 被 截取 ,这 使 得 攻击 者 可 对 用 户 位 置 进行 跟踪 。 为 解决 这 个 问题 ,SN 可 以 发 布 
一 个 本 地 暂时 身份 标识 符 TMSI(4B, 十 六 进 制 编码 ) ,用 来 进行 身份 认证 。 因 此 ,正规 的 程 
序 是 当 UE 首次 进入 一 个 新 服务 区 时 (如 服务 GPRS 支持 节点 (SGSN) 或 访问 位 置 寄存 器 
(VLR)), 将 向 基站 发 送 自己 的 IMSI 号 。 随 着 加 密 技术 的 出 现 ,SN 将 给 UE 发 布 一 个 
TMSI 号 。TMSI 号 是 以 加 密 的 形式 公布 ,因此 难以 对 一 个 特定 的 用 户 进 行 跟踪 ,因为 在 
IMSI 和 TMSI 之 间 没 有 明显 的 联系 。 通 过 使 用 TMSI, 提 供 了 一 种 对 用 户 身份 和 位 置 进行 
保密 的 方法 。 

除了 用 IMSI 对 UISM 进行 标识 以 外 ,对 移动 台 (MS) 也 有 一 个 标识 号 , 称 之 为 国际 移 
动 台 设备 标识 号 (IMEI1) ,这 也 是 一 个 独一无二 的 标识 号 。IMEI 将 由 设备 标识 寄存 器 
(EIR) 的 数据 库 进 行 周期 性 的 核查 。 用 户 可 以 通过 采取 合法 的 措施 ,将 被 次 用 的 手机 登记 
入 EIR 的 “ 黑 名 单 ” 中 ,运营 商 将 随后 停止 对 该 手机 提供 服务 。 

2. 实体 认证 和 会 话 密 钥 的 产生 

在 连接 建立 阶段 ,UE 将 通过 IMSI 或 TMSI 来 标识 自己 的 身份 ,而 该 公布 的 标识 号 将 
通过 网 络 执 行 的 认证 程序 对 其 进行 认证 。UMTS 的 安全 体系 结构 是 基于 一 个 交互 式 程序 ， 
该 程序 是 在 用 户 端 (USIM) 和 网 络 端的 SGSN 和 VLR 之 间 执 行 。 该 程序 称 为 UMTS 认证 
和 密 钥 协 商 (AKA) 协 议 , 因 为 除了 提供 认证 服务 以 外 .该 程序 还 包含 会 议 密 钥 的 生成 和 在 
用 户 端 提供 机 密 性 和 数据 的 完整 性 保护 。 

AKA 程序 的 执行 包含 两 个 步骤 ,如 图 3. 10 所 示 。 第 一 步 包 含 安全 证 书 ( 认 证 矢量 ， 
AV) 的 传递 , 即 从 归属 网 络 (HE) 到 服务 网 络 (SN)。HE 主要 由 本 地 用 户 数据 库 HLR 和 认 
证 中 心 AuC 组 成 ; SN 则 由 核心 网 络 中 直接 参与 连接 建立 的 部 分 组 成 。 就 运营 商 而 言 一 般 
都 包含 HE 和 SN 节点 。 
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4 用户 下 服务 网 络 (SN) 二 三 fD 
用 户 基站 。 无线 网 络 控制 器 
USIM | MS [sa RNC SGSN/ULR HLR/AUC 
T T 
1 
Ea 1 
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1 UMTS AKA 第 一 步 : 

提问 -应 答 

| pt et tt tt 1 
1 机密 性 和 完整 性 


et 


3.10 简化 的 UMTS 结构 体系 和 基本 的 接 入 安全 体系 


认证 矢量 中 包含 类 似 提问 -应 答 认证 数据 和 加 密 密 钥 等 敏感 数据 。 


因此 ,在 HLR/AuC 


和 SGSN/VLR 之 间 传 送 认 证 矢量 需要 采取 安全 措施 以 防止 窃听 和 自 改 (例如 ,传输 的 机 密 


性 和 完整 性 都 必须 加 以 保护 ) 。 


AKA 协议 的 第 二 个 步骤 是 SGSN/VLR 执行 单 向 提问 -应 答 程 序 , 用 以 实现 在 UMTS 
和 网 络 (SN, HE) 之 间 完 成 交互 式 实 体 认证 。 须 注意 的 一 点 是 在 两 步 的 AKA 协议 中 , HE 
具有 为 SN 提供 安全 性 保护 的 责任 。 因 此 ,在 HE 和 SN 之 间 必 须 建立 一 种 相互 信任 的 关 
系 。 在 GSM 中 ,这 种 信任 关系 通过 漫游 协议 得 以 建立 ,在 UMTS 中 也 应 该 采用 同样 的 


模式 。 


在 AKA 程序 中 应 用 的 加 密 函 数 ,只 在 USIM 和 AuC 中 专用 。3GPP 采用 了 MILENAGE 
算法 以 实现 AKA 功能 。 虽 然 标准 MILENAGE 算法 只 是 作为 算法 集中 的 一 个 例子 ,但 实 
际 上 它 是 为 实现 AKA 功能 而 建议 采用 的 算法 集 。 算 法 是 基于 对 称 分 组 密码 体制 Rijndael 


之 上 的 。 表 3. 1 中 描述 了 UMTS 中 采用 的 加 密 函 数 及 其 应 用 。 
表 3.1 UMTS 安全 算法 



































O: 运营 商 规定 的 

3 2 S: 完全 标准 化 的 仿 本 
fo 随机 数 生产 函数 O-(MILENAGE) AuC 

万 网 络 认证 函数 O-(MILENAGE) USIM 和 AuC 
Fs 消息 重 同步 函数 O-(MILENAGE) 一 

fe: 用 户 随机 数 认证 函数 O-(MILENAGE) 一 

fs 密 钥 生 产 函 数 O-(MILENAGE) 一 

fs 完整 性 密 钥 生产 函数 O-(MILENAGE) es 

fs 用 于 普通 操作 的 匿名 密 钥 生 成 函数 O-(MILENAGE) 一 

fs, 用 于 重 同 步 的 匿名 密 钥 生成 函数 O-(MILENAGE) 一 


























0 运营 商 规 定 的 
着 下 届 S: 完全 标准 化 的 a 
fs MAP 加 密 算法 S MAP 节点 

广 MAP 完整 性 算法 S 二 
fs UMTS 加 密 算法 S-(KASUMD MS 和 RNC 
fs UMTS 完整 性 算法 S-(KASUMD == 


交互 式 认证 使 得 USIM 成 为 一 个 活跃 的 实体 。 在 GSM 中 用 户 不 能 对 网 络 进行 认证 ; 
因此 ,UE 不 能 拒绝 网 络 。 在 UMTS 中 ,UMTS 将 会 尝试 对 网 络 进行 认证 。 因 此 ,USIM 可 
能 拒绝 进入 网 络 。 

3. 接 人 链 路 的 保护 

安全 保护 是 通过 加 密实 现 的 ,这 些 加 密 密 钥 是 由 AKA 程序 产生 的 。 密 钥 CK 通常 具 
有 128b, 但 可 通过 配置 密 钥 生成 函数 fs 来 控制 密 钥 中 重要 比特 的 长 度 。 由 MILENAGE 
f; 算法 所 生成 的 默认 值 是 长 度 为 128b 的 机 密 密 钥 。 

在 GSM 系统 中 ,机 密 性 保护 通常 是 在 基站 实现 的 。 这 符合 最 初 的 设计 目标 , 即 在 无 线 
接口 上 防止 窃听 。 然 而 现 已 发 现在 基站 和 控制 器 之 间 的 大 量 连接 是 基于 无 安全 保障 的 无 线 
链 路 的 ,因此 ,对 UMTS 而 言 , 有 必要 扩大 对 链 路 进行 安全 加 密 的 范围 。 

数据 完整 性 的 安全 保护 服务 是 通过 消息 认证 码 (MAC) 机 制 来 实现 的 ,该 机 制 为 防止 恶 
意 算 改 提供 了 消息 认证 和 数据 完整 性 保护 功能 。 完 整 性 密 钥 通常 具有 128b, 但 同 CK 类 
似 , 在 需要 的 情况 下 IK 也 可 以 通过 配置 而 具有 较 少 的 重要 字 节 。 默 认 的 函数 MILENAGE 
生成 一 个 具有 128b 的 IK。UMTS 中 的 完整 性 保护 和 机 密 性 保护 一 样 , 具 有 相同 的 物理 
覆盖 范围 (例如 ,完整 性 保护 是 应 用 在 MS 和 RNC 之 间 )。 但 UMTS 中 的 机 密 性 保护 包含 
用 户 相关 的 系统 信 令 和 用 户 数据 ,而 完整 性 保护 则 只 包含 系统 信 令 。 

4. 交互 式 实体 认证 和 密 钥 协商 协议 

在 SGSN/VLR 和 USIM 之 间 执 行 的 认证 过 程 是 一 种 交互 的 认证 策略 。 该 策略 使 用 一 
个 长 期 共享 的 128b 的 密 钥 (K), 而 这 个 密 钥 只 储存 在 UICC/USIM 和 HE 的 AuC 中 。 
UICC 是 能 够 防止 算 改 的 具有 身份 验证 功能 模块 的 智能 卡 , 而 USIM 是 运行 在 UICC 上 的 
一 个 模块 。 为 了 保证 认证 的 安全 性 ,一 个 基本 要 求 即 是 在 给 定 的 UICC/USIM 的 使 用 期 内 
K 绝 不 能 泄漏 或 者 损坏 。 

AKA 序列 通常 是 当 网 络 需 要 对 用 户 身份 进行 验证 时 由 VLR/SGSN 初始 生成 的 。 如 
果 当 网 络 中 出 现 某 用 户 而 VLR/SGSN 并 没有 为 其 生成 有 效 的 认证 矢量 AV 时 ,该 用 户 必 
须 从 HLR/AuC 处 申请 至 少 一 个 AV。AYV 是 通过 运营 商 规定 的 认证 函数 (fo 一 fs* ) 生 成 
并 存储 在 HE 中 的 AuC 节点 处 的 。 

这 里 需 提 及 函数 f ,该 函数 用 以 产生 随机 数 , 而 且 这 个 函数 是 唯一 在 AuC 处 使 用 的 函 
数 。 下 面 的 定义 说 明 f。 的 输出 只 依赖 于 内 部 状态 。 

fo: flinternal— state) > RAND 

在 UICC/UISM 的 使 用 期 内 函数 f。 的 输出 值 是 不 能 重复 的 ,因为 攻击 者 可 通过 对 函数 
的 输出 值 进行 在 线 监 听 , 对 随机 数 中 出 现 的 某 个 特殊 值 所 对 应 的 内 容 进 行 猜测 。 

SGSN/VLR 通过 发 送 包 含 随 机 数 RAND 和 认证 令 牌 AUTH 的 轮 询 消 息 对 本 地 AKA 
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程序 进行 初始 化 。 网 络 端的 认证 是 基于 随机 数 的 认证 (函数 方 ) ,由 此 可 见 , 只 有 知道 密 钥 
K 的 实体 才能 生成 可 接受 的 随机 数 。 整 个 认证 过 程 有 两 个 显著 的 特点 : 首先 , 轮 询 过 程 采 
用 令 牌 环 方式 ,每 次 轮 询 只 有 一 个 节点 通过 认证 ; 其 次 ,认证 过 程 扩展 了 轮 询 响应 的 机 制 ， 
用 MAC 提供 交互 式 的 认证 过 程 。 

选择 单 向 AKA 方案 经 证 明 对 AKA 的 性 能 有 重要 的 影响 ,因为 在 连接 建立 阶段 对 时 间 
是 严格 限定 的 。 以 下 简单 讨论 基于 MAC 的 AKA 机 制 。 基 于 MAC 解决 方案 有 十 分 优越 
的 计算 性 能 ,这 种 性 能 对 于 在 UICC/USIM 上 运行 的 函数 fi 和 fs 是 必须 具备 的 。 假 定 认 
证 算法 必须 在 实时 约束 的 条 件 下 执行 , 故 3GPP 安全 工作 组 (SA3) 决 定 采 用 基于 MAC 函数 
的 常规 方法 。 而 MAC 函数 已 经 在 GSM/GPRS 系统 中 得 以 应 用 ,这 无 疑 也 对 此 决定 造成 
了 较 大 的 影响 。 

在 接收 到 随机 数 后 , USIM 将 对 网 络 中 的 实体 进行 认证 。 这 是 通过 利用 接收 到 的 
RAND,AUTH 执行 函数 户 来 完成 的 。USIM 将 把 计算 得 到 的 XMAC-A 同 接收 到 的 
MAC-A 进行 比较 。 如 果 XMAC-A 同 包含 在 AUTH 中 的 MAC-A 参数 相等 , 则 通过 认证 。 

fi:f(RAND,SQN,AMF) > MAC— A(or XMAC— A) 

随后 USIM 必须 验证 序列 号 SQN 是 否 在 有 效 的 范围 内 ,这 将 通过 一 种 窗口 机 制 来 完 
成 。 在 通过 验证 后 ,窗口 的 大 小 将 根据 可 接收 的 随机 数 的 范围 进行 调整 ,而 USIM 必须 产 
生 一 个 应 答 数 (RES) 用 以 回 发 给 网 络 。 

fs:f (RAND) -> RESCor XRES) 

随后 ,SGSN/VLR 将 对 接收 到 的 RES 值 进行 验证 ,以 确认 其 是 否 和 AV 中 的 XRES 值 

完全 相同 。 
fs:f(RAND) — CK 
fi:f(RAND) -> CK 

AKA 程序 也 通过 函数 fs 生成 的 一 个 匿名 密 钥 AK 来 隐藏 存储 在 SQN 值 中 的 序列 的 
值 。 隐 藏 的 使 用 使 得 位 置 跟踪 更 加 困难 ,而 隐藏 的 具体 实现 是 通过 将 AK 和 SQN 做 异 或 
运算 完成 的 。 需 要 注意 的 是 ,函数 fs 必须 在 函数 fi 之 前 运行 用 以 生成 SQN 参数 。 

fs:f(RAND) — CK 

5.MILENAGE 算法 集 

加 密 函 数 fo 一 fs* 在 原则 上 是 由 运营 商定 义 的 ,而 且 这 些 函 数 没 有 必要 在 漫游 的 用 户 
之 间 存 在 任何 的 协同 工作 的 能 力 。 这 些 函 数 都 只 专用 于 由 HE 控制 的 USIM 和 AuC 中 。 
虽然 如 此 ,研究 人 员 还 是 决定 设计 一 个 对 销售 商 和 运营 商都 同样 适用 的 标准 函数 集 。 这 样 
做 的 目的 在 于 保证 UMTS 系统 有 一 个 有 效 而 固定 的 函数 集 , 使 得 不 会 因此 而 延缓 对 
UMTS 的 使 用 或 由 于 认证 函数 中 存在 的 漏洞 而 降低 其 安全 性 。 

这 个 标准 算法 集 是 欧洲 电信 标准 化 组 织 安全 算法 专家 组 (ETSI SAGE) 在 SA3 工作 组 
的 委任 下 设计 的 。 该 算法 集 建立 在 一 个 普通 分 组 密码 的 核心 之 上 ,而 其 构架 的 设计 应 该 具 
有 一 定 的 兼容 性 ,以 便 运营 商 可 根据 其 需要 更 换 加 密 算法 的 核心 部 分 。 该 设计 的 成 果 即 是 
MILENAGE 结构 框架 , 它 同 其 他 任何 以 128 位 密 钥 控制 且 以 128b 为 分 组 单位 的 分 组 密码 
都 可 协同 工作 。 

这 种 MILENAGE 结构 框架 并 不 包含 伪 随 机 数 生成 函数 fo, 并 且 该 加 密 算法 的 核心 是 
建立 在 Rijndael 分 组 密码 算法 基础 上 的 。 选 择 Rijndael 作为 MILENAGE 的 算法 基础 是 在 


Rijndael 成 为 高 级 加 密 标准 AES 算法 之 前 。ETSI SAGE 选择 Rijndael 的 主要 目的 在 于 : 
该 算法 在 具有 有 限 计算 能 力 的 平台 上 表现 出 良好 的 性 能 特性 ; 在 AES 的 评选 阶段 对 
Rijndael 做 了 综合 的 评估 ; 该 算法 没有 知识 产权 。 其 中 性 能 特性 十 分 重要 ,因为 认证 函数 
必须 在 智能 卡 上 运行 而 智能 卡 的 资源 是 有 限 的 。 

从 上 述 可 以 看 出 , UMTS 中 的 接 入 安全 结构 体系 明显 优 于 2G 的 GSM 系统 。 在 
UMTS 中 ,通过 采用 交互 式 认 证 机 制 完 全 解决 了 GSM 中 存在 的 伪 基 站 问题 。 并 且 
MILENAGE 中 的 认证 算法 集 大 大 优 于 现在 使 用 于 GSM 中 的 算法 集 。 

另外 ,UMTS 中 的 完整 性 函数 对 于 GSM 而 言 是 全 新 的 内 容 。 完 整 性 保障 机 制 是 独立 
于 机 密 性 保护 的 ,所 以 可 以 不 允许 加 密 或 在 加 密 无 效 的 环境 中 提供 保护 机 制 。 完 整 性 机 制 
对 于 防止 主动 攻击 也 同样 非常 重要 ,但 在 完整 性 保护 机 制 中 一 个 被 忽略 的 因素 是 没有 对 用 
户 数 据 进 行 保护 ,这 也 是 主要 需要 改进 完善 的 部 分 。 


3.5 第 3 代 移 动 通信 系统 安全 


GSM 和 窄带 CDMA 技术 是 目前 第 2 代数 字 移 动 通 信 技 术 的 主体 技术 ,与 前 两 代 系 统 
相 比 ,第 3 代 的 主要 特征 是 可 提供 移动 多 媒体 业务 ,其 中 高 速 移动 环境 支持 144kb/s, 步 行 
慢 速 移动 环境 支持 384kb/s, 室 内 支持 2Mb/s 的 数据 传输 。 第 3 代 移动 通信 的 设计 目标 是 
为 了 提供 比 第 2 代 系 统 更 大 的 系统 容量 .更 好 的 通信 质量 ,而 且 要 能 在 全 球 范围 内 更 好 地 实 
现 无 颖 漫游 及 为 用 户 提供 包括 话音 .数据 及 多 媒体 等 在 内 的 多 种 业务 ,同时 也 要 考虑 与 已 有 
第 2 代 系 统 的 良好 的 兼容 性 。 与 第 1 代 模 拟 蜂 窝 移动 通信 相 比 ,第 2 代 移 动 通信 系统 具有 
保密 性 强 、 频 谱 利 用 率 高 .能 提供 丰富 的 业务 ,标准 化 程度 高 等 特点 ,以 欧洲 的 GSM 系统 与 
北美 的 窄带 CDMA 系统 为 代表 ,GSM 系统 具有 标准 化 程度 高 .接口 开放 的 特点 ,真正 实现 
了 个 人 移动 性 和 终端 移动 性 。 窒 带 CDMA., 也 称 IS-95 等 ,具有 容量 大 、 覆 盖 好 ,话音 质量 
好 、 辆 射 小 等 优点 。 


3.5.1 第 3 代 移 动 通信 系统 简介 


第 3 代 移 动 通信 IMT-2000( 国 际 移动 通信 -2000), 即 该 系统 工作 在 2000MHz 频段 ,最 
高 业务 速率 可 达 2000kb/s。 它 具有 支持 多 媒体 业务 的 能 力 , 特 别 是 支持 Internet 业务 的 能 
力 。 现 有 的 移动 通信 系统 主要 以 提供 语音 业务 为 主 , 随 着 发 展 一 般 也 仅 能 提供 100 一 
200kb/s 的 数据 业务 ,GSM 演进 到 最 高 阶段 的 速率 能 力 为 384kb/s, 而 第 3 代 移 动 通信 的 业 
务 能 力 将 比 第 2 代 有 明显 的 改进 。 它 应 能 支持 话音 分 组 数据 及 多 媒体 业务 ; 应 能 根据 需 
要 ,提供 所 需 带宽 。ITU 规定 的 第 3 代 移 动 通信 无 线 传输 技术 的 最 低 要 求 中 ,必须 满足 以 
下 三 种 环境 的 要 求 , 即 : 快速 移动 环境 ,最 高 速率 达 144kb/s; 室外 到 室内 或 步行 环境 ; 最 
高 速率 达 384kb/s; 室内 环境 ,最 高 速率 达 2Mb/s。 

第 3 代 移 动 通信 (MT-2000) 分 为 CDMA 和 TDMA 两 大 类 共 5 种 技术 ,这 里 主要 简 述 
以 下 两 种 CDMA 技术 , 即 IMT-2000 CDMA-DS(IMT-2000 直接 扩 频 CDMA) 和 IMT-2000 
CDMA-MC(IMT-2000 多 载波 CDMA)。 

(1) IMT-2000 CDMA-DS 

IMT-2000 直接 扩 频 CDMA, 即 W-CDMA., 它 是 在 一 个 宽 达 5MHz 的 频带 内 直接 对 信 
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号 进行 扩 频 。W-CDMA 分 为 FDD 和 TDD 方式 两 种 ,在 FDD 方式 下 ,W-CDMA 的 码 片 速 
率 为 4. 096Mchip/s, 能 与 GSM 同时 使 用 一 个 时 钟 ,实现 W-CDMA 和 GSM 双 模 手机 。 另 
外 ,使 用 这 个 速率 容易 实现 2Mb/s 的 数据 速率 。W-CDMA 的 每 个 载波 能 放 入 5MHz 的 频 
谱 带 宽 。 如 果 有 15MHz 的 频带 , 则 可 支持 三 个 载波 。 为 保证 与 其 他 载波 间 有 至 少 200kHz 
以 上 的 间隔 ,15MHz 内 的 三 个 载波 间隔 可 在 4. 2 一 5.0MHz 间 变 动 。 下 行 信道 是 双 数据 信 
道 结构 , 双 信道 二 相 相 移 键 控 (BPSK 调制 ,是 W-CDMA 的 重要 特征 之 一 。 一 路 做 余弦 信 
号 调制 ,相当 于 四 相 相 移 键 控 (QPSK) 调 制 的 1 路 ,是 专用 的 物理 数据 信道 (DPDCH) ,传送 
信息 业务 数据 。 另 一 路 为 正弦 信号 调制 ,相当 于 QPSK 调制 的 Q 路 ,是 专用 的 物理 控制 信 
道 (CDPCCH) 传 送 公 共 控 制 命令 。W-CDMA 的 越 区 切换 方法 也 很 具 特色 , 它 采 用 移动 台 发 
起 的 非 同 步 软 切换 方法 。W-CDMA 的 基站 之 间 不 需要 同步 ,不 需要 特别 的 同步 参考 源 , 为 
实现 软 切换 ,基站 要 确定 在 什么 时 间 、 在 什么 位 置 启动 软 切换 算法 。 一 个 W-CDMA 的 移动 
台 在 同一 频率 检测 其 他 基站 包括 本 基站 的 信号 ,确认 它们 之 间 的 时 间 差 。 检 测 到 的 时 间 信 
息 经 由 本 基站 到 达 新 的 候选 基站 ,候选 基站 调整 它 的 新 的 专用 信道 的 发 射 时 间 , 也 就 是 在 发 
送信 息 的 时 间 上 进行 调整 ,使 不 同 基站 在 这 个 信息 比特 期 间 的 下 行 码 道上 同步 。TDD 方式 
下 扩 频 增益 是 不 变 的 ,可 使 用 多 码 传输 实现 高 速 数据 通信 。 它 的 最 大 特点 是 在 上 行 链 路 的 
多 用 户 联合 检测 技术 ,这 项 技术 使 得 在 同一 时 隙 同时 工作 的 扩 频 码 被 联合 检测 方法 分 离开 ， 
即使 彼此 功率 有 好 几 分 贝 之 差 也 行 。 这 正好 弥补 了 在 TDD 方式 中 信号 功率 不 易 高 精密 控 
制 的 不 足 。 同 时 还 使 用 了 智能 动态 信道 分 配 法 。 该 方法 把 信道 动态 分 配 与 快速 小 区 内 切换 
结合 起 来 了 。 

(2) IMT-2000 CDMA-MC 

IMT-2000 多 载波 CDMA, 即 CDMA 2000。 这 是 美国 提出 的 技术 ,是 由 多 个 1. 25MHz 
的 窄带 直接 扩 频 系统 组 成 的 一 个 宽带 系统 。 

CDMA 2000 是 在 原 IS-95 标准 的 基础 上 ,进一步 改进 上 行 链 路 ,增设 导 频 信号 实现 基 
站 的 相干 接收 ,上 行 链 路 在 极 低 速率 ( 低 于 8kb/s) 传 输 时 ,不 再 使 用 突 发 方法 而 采用 连续 信 
号 发 射 。 下 行 链 路 也 使 用 与 上 行 链 路 相同 的 功率 控制 。 高 速 数据 传输 时 ,使 用 Turbo 纠 错 
编码 ,下 行 发 射 也 采用 分 集 方式 ,支持 先进 的 天 线 技术 和 波束 成 形 技术 等 。CDMA 2000 采 
用 不 同 射 频 信道 带宽 ,可 实现 从 1. 2kb/s 到 2Mb/s, 其 至 更 高 速率 的 信息 数据 传输 ,建议 的 
射频 带宽 是 基本 信道 带宽 1. 25MHz 加 上 保护 频 间 间隔 为 1. 7MHz, 三 个 基本 信道 合用 ,为 
3.75MHz, 加 上 保护 频 间 间 隔 , 为 5MHz。 当 然 ,还 可 以 增加 为 使 用 6 个 ,9 个 ,12 个 基本 信 
道 。CDMA 2000 为 支持 传送 不 同 速率 的 信息 业务 ,在 系统 协议 的 第 二 层 增添 了 媒体 控制 
层 (MAC),W-CDMA 与 此 相似 ,为 支持 MAC 的 运行 ,在 物理 层 增加 了 专用 控制 信道 
(CDCCH) 和 公共 控制 信道 ,并 使 用 可 变 的 信和 包 数 据 帧 方法 , 帧 长 为 5ms 和 20ms。CDMA 
2000 的 重要 技术 特征 之 一 是 下 行 链 路 使 用 多 载波 方式 ,实现 5MHz 带宽 通信 。 下 行 链 路 采 
用 多 载波 ,被 1.2288Mchip/s 的 扩 频 码 调制 ,每 个 载波 彼此 间隔 1. 25MHz, 三 个 载波 加 上 保 
护 频 隙 ,构成 5MHz。 上 行 采用 直接 扩 频 方式 ,使 用 3. 75Mchip/s 的 扩 频 码 调制 到 载波 上 ， 
正好 为 三 个 1.25MHz 频 宽 。 加 上 保护 频 隙 构成 5MHz 带宽 。 这 种 链 路 设计 的 最 大 优点 是 
与 CDMA One 的 IS-95 标准 兼容 。 带 宽 与 IS-95 相同 ,多 载波 信道 信号 与 IS-95 的 信号 正 
交 。 因 此 ,CDMA 2000 可 与 IS-95 共存 。 同 时 ,CDMA 2000 保留 了 与 IS-95 相同 的 导 频 信 
道 、 同 频 信道 和 寻 呼 信道 ,使 它 的 基站 能 向 下 兼容 ,提供 IS-95 的 通信 服务 。CDMA 2000 的 


上 行 链 路 设 有 连续 的 导 频 信号 ,提供 反 相 信号 的 相干 检测 ,这 样 能 在 低 信 噪 比 下 工作 ,降低 
了 功率 控制 环 路 的 时 延 , 并 使 功率 控制 .定时 和 相位 跟踪 与 传输 速率 无 关 。 语 音 和 低速 率 数 
据 使 用 卷 积 码 ,而 高 速 数据 准备 使 用 Turbo 码 。 

第 3 代 移 动 通信 关键 技术 如 下 。 

1. 高 效 信 道 编译 码 技术 

第 3 代 移 动 通 信 的 另外 一 项 核心 技术 是 信道 编译 码 技术 。 在 第 3 代 移动 通信 系统 主要 
提案 中 (包括 WCDMA 和 CDMA 2000 等 ) , 除 采 用 与 IS-95CDMA 系统 相 类 似 的 卷 积 编码 
技术 和 交织 技术 之 外 ,还 建议 采用 Turbo 编码 技术 及 RS- 卷 积 级 联 码 技术 。 

2. 智能 天 线 技术 

随 着 社会 信息 交流 需求 的 急剧 增加 ,个 人 移动 通信 的 迅速 普及 ,频谱 已 成 为 越 来 越 宝贵 
的 资源 。 智 能 天 线 采 用 空 分 复 用 (SDMA), 利 用 在 信号 传播 方向 上 的 差别 ,将 同 频 率 、 同 时 
院 的 信号 区 分 开 来 。 它 可 以 成 倍 地 扩展 通信 容量 ,并 和 其 他 复 用 技术 相 结合 ,最 大 限度 地 利 
用 有 限 的 频谱 资源 。 另 外 在 移动 通信 中 ,由 于 复杂 的 地 形 、 建 筑 物 结构 对 电波 传播 的 影响 ， 
大 量 用 户 间 的 相互 影响 ,产生 时 延 扩散 、 瑞 利 衰落 、 多 径 、 共 信道 干扰 等 ,使 通信 质量 受到 严 
重 影 响 。 采 用 智能 天 线 可 以 有 效 地 解决 这 个 问题 。 

智能 天 线 也 叫 自 适应 阵列 天 线 , 它 由 天 线 阵 、 波 东 形 成 网 络 、 波 东 形 成 算法 三 部 分 组 成 。 
它 通过 满足 某 种 准则 的 算法 去 调节 各 阵 元 信号 的 加 权 幅 度 和 相位 ,从 而 调节 天 线 阵列 的 方 
向 图 形状 ,达到 增强 所 需 信 号 抑制 干扰 信号 的 目的 。 智 能 天 线 技术 适宜 于 TDD 方式 的 
CDMA 系统 ,能 够 在 较 大 程度 上 抑制 多 用 户 干 扰 提 高 系统 容量 。 但 是 由 于 存在 多 径 效应 ， 
每 个 天 线 均 需 一 个 Rake 接收 机 ,从 而 使 基带 处 理 单元 复杂 度 明 显 提高 。 

3. 初始 同步 与 Rake 多 径 分 集 接收 技术 

CDMA 通信 系统 接收 机 的 初始 同步 包括 PN 码 同步 ,符号 同步 、 帧 同步 和 扰 码 同步 等 。 
CDMA 2000 系统 采用 与 IS-95 系统 相 类 似 的 初始 同步 技术 , 即 通过 对 导 频 信道 的 捕获 建立 
PN 码 同 步 和 符号 同步 ,通过 同步 (Sync) 信 道 的 接收 建立 帧 同步 和 扰 码 同步 。 WCDMA 系 
统 的 初始 同步 则 需要 通过 “三 步 捕获 法 ?进行 , 即 通过 对 基本 同步 信道 的 捕获 建立 PN 码 同 
步 和 符号 同步 ,通过 对 辅助 同步 信道 的 不 同 扩 频 码 的 非 相 干 接收 ,确定 扰 码 组 号 等 ,最 后 通 
过 对 可 能 的 扰 码 进行 穷 举 搜索 ,建立 扰 码 同步 。 

Rake 多 径 分 集 接收 技术 克服 了 电波 传播 所 造成 的 多 径 误 落 现 象 , 在 CDMA 移动 通信 
系统 中 ,由 于 信号 带宽 较 宽 ,因而 在 时 间 上 可 以 分 辨 出 较 细 微 的 多 径 信号 。 对 分 辨 出 的 多 径 
信号 分 别 进行 加 权 调 整 , 使 合成 之 后 的 信号 得 以 增强 。 

4. 多 用 户 检 测 技 术 

在 传统 的 CDMA 接收 机 中 ,各 个 用 户 的 接收 是 相互 独立 进行 的 。 在 多 径 衰 落 环境 下 ， 
由 于 各 个 用 户 之 间 所 用 的 扩 频 码 通 常 难以 保持 正 交 , 因 而 造成 多 个 用 户 之 间 的 相互 干扰 ,并 
限制 系统 容量 的 提高 。 解 决 此 问题 的 一 个 有 效 方法 是 使 用 多 用 户 检 测 技术 ,通过 测量 各 个 
用 户 扩 频 码 之 间 的 非 正 交 性 ,用 和 矩阵 求 逆 方法 或 迭代 方法 消除 多 用 户 之 间 的 相互 干扰 。 

从 理论 上 讲 ,使 用 多 用 户 检测 技术 能 够 在 很 大 程度 上 改善 系统 容量 ,但 算法 的 复杂 度 较 
高 ,把 复杂 度 降低 到 可 接受 的 程度 是 多 用 户 检测 技术 能 否 应 用 的 关键 。 

5. 功率 控制 技术 

常见 的 CDMA 功率 控制 技术 可 分 为 开 环 功率 控制 .闭环 功率 控制 和 外 环 功率 控制 三 种 





移动 通信 人 安 会 


地 ww 四 


无 线 网 给 安 会 技术 (第 2 版 ) 





类 型 。 在 CDMA 系统 中 ,由 于 用 户 共用 相同 的 频带 , 且 各 用 户 的 扩 频 码 之 间 存 在 着 非 理 想 
的 相关 特性 ,用 户 发 射 功率 的 大 小 将 直接 影响 系统 的 总 容量 ,从 而 使 得 功率 控制 技术 成 为 
CDMA 系统 中 的 最 为 重要 的 核心 技术 之 一 。 


3.5.2 第 3 代 移 动 通信 系统 安全 分 析 


3G 系统 建立 在 第 2 代 移 动 通信 (2G) 系 统 基础 之 上 ,对 于 2G 系统 中 必 不 可 少 的 和 行 之 
有 效 的 安全 方法 在 3G 系统 中 将 继续 被 采纳 ,而 对 于 2G 系统 中 存在 的 安全 缺陷 ,在 3G 系 
统 中 将 会 被 抛弃 或 改进 。3G 系统 呈现 出 的 新 特性 ,要 求 我 们 提供 更 加 完善 的 安全 服务 和 安 
全 特征 ,此 外 ,3G 系统 的 安全 体系 也 呈现 出 了 新 的 特点 。 

3G 移动 通信 系统 的 安全 网 络 图 如 图 3. 11 所 示 。 
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图 3.11 3G 移动 通信 安全 网 络 


3G 系统 为 我 们 提供 了 一 个 全 新 的 业务 环境 ,除了 对 传统 的 话音 与 数据 业务 的 支持 外 ， 
还 支持 分 布 式 业务 与 交互 式 业 务 。 在 这 种 环境 下 ,3G 系统 的 业务 呈现 出 新 的 特征 ,同时 也 
要 求 系统 提供 与 之 相应 的 安全 特性 。 

上 述 新 业务 特征 和 安全 特性 主要 包括 : 由 于 需 同 时 对 不 同 的 SP( 服 务 提供 商 ) 提 供 不 
同业 务 的 并 发 支持 以 及 多 种 新 业务 ,3G 系统 的 安全 特征 需要 综合 考虑 多 业务 条 件 下 被 攻击 
的 可 能 性 ; 3G 系统 可 以 为 固定 接 入 提供 更 优越 的 服务 ; 使 用 对 方 付费 方式 和 预付 款 方式 
的 用 户 可 能 会 大 大 增加 ; 终端 的 应 用 能 力 和 用 户 的 服务 控制 得 到 显著 提升 ; 对 于 可 能 会 出 
现 的 主动 攻击 ,3G 系统 中 用 户 须 具备 相应 的 抗击 能 力 : 对 非 话音 业务 的 需求 可 能 会 超过 话 
音 业务 ,系统 需 具备 更 高 的 安全 性 ; 终端 可 能 会 成 为 其 他 应 用 或 移动 商务 的 平台 。 可 以 支 
持 多 种 智能 卡 的 应 用 等 。 

1. 3G 系统 安全 体系 结构 

3G 系统 安全 体系 结构 如 图 3. 12 所 示 。 该 结构 中 共 定 义 了 三 个 不 同 层面 上 的 5 组 安全 
特性 ,每 一 组 安全 特性 都 针对 特定 的 威胁 .并 可 以 完成 特定 的 安全 目标 。 

三 个 层面 由 高 到 低 分 别 是 : 应 用 层 、 归 属 层 /服务 层 和 传输 层 。5 组 安全 特性 所 包含 的 
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图 3.12 3G 安全 体制 结构 图 


具体 内 容 如 下 。 

1) 网 络 接 入 安全 

提供 接 入 3G 服务 网 的 安全 机 制 ,抵御 对 无 线 链 路 的 攻击 。 空 中 接口 的 安全 性 是 最 重 
要 的 ,因为 无 线 链 路 最 容易 遭 到 攻击 。 这 部 分 的 功能 主要 有 实体 认证 .用 户 身 份 机 密 性 、 机 
密 性 ,移动 设备 识别 和 数据 完整 性 。 

(1) 实体 认证 

实体 认证 相关 的 安全 特征 有 : @ 用 户 认 证 ,服务 网 验证 用 户 的 身份 ; @ 网 络 认 证 ,用 户 
验证 自己 被 连接 到 了 一 个 由 自己 的 HE 授权 并 为 他 提供 服务 的 服务 网 ,并 保证 此 次 授权 是 
新 的 。 

为 了 实现 这 些 目标 ,假设 实体 认证 应 该 在 用 户 和 网 络 之 间 的 每 一 个 连接 建立 时 出 现 。 
实体 认证 包含 两 种 机 制 : 一 种 是 使 用 由 用 户 的 HE 传递 给 SN 的 认证 向 量 进行 认证 的 机 
制 ; 另 一 种 是 使 用 在 用 户 和 SN 之 间 在 早先 执行 的 认证 和 密 钥 建 立 过 程 期 间 已 经 建立 的 完 
整 性 密 钥 的 本 地 认证 机 制 。 

(2) 用 户 识别 机 密 性 

用 户 识 别 机 密 性 有 关 的 安全 特征 有 : 用 户 身份 机 密 性 ,业务 传递 到 用 户 的 永久 用 户 识 
别 (INSD 不 能 在 无 线 接 入 链 路 上 被 窃听 ; 用 户 位 置 机 密 性 ,用 户 在 某 个 特定 区 域内 出 现 或 
到 达 不 能 在 无 线 接 入 链 路 上 被 窃听 被 获取 ; 用 户 的 不 可 追溯 性 ,入 侵 者 不 能 在 无 线 接 和 人 链 
路 上 通过 窃听 判断 出 不 同 的 业务 是 否 被 传递 到 相同 的 用 户 。 

一 般 通 过 使 用 临时 识别 符 识别 用 户 来 实现 上 述 目 标 ,被 拜访 的 服务 网 络 通过 这 个 临时 
识别 符 识别 用 户 。 为 了 实现 用 户 的 不 可 追溯 性 ,用 户 不 能 长 时 间 使 用 同样 的 临时 识别 符 被 
识别 ,这 就 要 求 在 无 线 接 入 链 路 上 对 任何 可 能 暴露 用 户 的 识别 符 的 信 令 和 用 户 数据 都 进行 
加 密 。 

(3) 机 密 性 

与 网 络 接 入 链 路 上 的 数据 机 密 性 相关 的 安全 特征 如 下 。 

加 密 算法 协商 : MS 和 SN 能 够 安全 地 协商 它们 之 间 将 要 使 用 的 算法 。 

加 密 密 钥 协商 : MS 和 SN 能 就 它们 随后 使 用 的 加 密 密 钥 达成 一 致 。 

用 户 数据 的 机 密 性 : 在 无 线 接 入 接口 上 用 户 数 据 不 能 被 窃听 。 
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信 令 数据 的 机 密 性 : 在 无 线 接 入 接口 上 信 令 数据 不 能 被 窃听 。 

加 密 密 钥 协商 在 执行 认证 和 密 钥 协商 机 制 的 过 程 中 实现 ,加 密 算 法 协商 通过 用 户 和 网 
络 之 间 的 安全 模式 协商 机 制 得 到 实现 。 

(4) 移动 设备 识别 

在 某 些 情 况 下 ,SN 会 请 求 MS 发 送 终端 的 移动 设备 识别 。 除 紧急 呼叫 外 ,移动 设备 识 
别 应 在 SN 的 认证 后 发 送 。IMEI 在 网 络 上 的 传输 是 不 受 保护 的 ,这 个 识别 是 不 安全 的 ,所 
以 IMEI 应 当 被 安全 地 保存 在 终端 中 。 

(5) 数据 完整 性 

与 接 和 人 链 路 的 网 络 上 的 数据 完整 性 相关 的 安全 特征 如 下 。 

完整 性 算法 协商 : MS 和 SN 可 以 就 它们 之 后 将 要 使 用 的 完整 性 算法 进行 安全 地 协商 。 

完整 性 密 钥 协商 : MS 和 SN 可 以 就 它们 之 后 将 要 使 用 的 完整 性 密 钥 进行 安全 地 协商 
并 达成 一 致 。 

数据 完整 性 和 信 令 数据 的 信 源 认证 是 指 接收 实体 (MS/SN) 能 够 查证 信 令 数据 从 发 送 
实体 发 出 之 后 没有 被 某 种 未 授权 方式 修改 , 且 与 所 接收 的 信 令 数据 的 数据 源 一 致 。 

在 认证 和 密 钥 协 商机 制 的 执行 过 程 中 完整 性 密 钥 协商 得 以 实现 。 完 整 性 算法 协商 使 用 
用 户 和 网 络 之 间 的 安全 模式 下 的 协商 机 制 得 以 实现 。 其 中 ,认证 和 密 钥 分 配 是 建立 在 HE/ 
AuC 和 USIM 共享 秘密 信息 基础 上 的 相互 认证 。 

2) 网 络 域 安全 

网 络 域 安全 定义 了 在 运营 商 节点 间 数 据 传输 的 安全 特性 ,保证 网 内 信 令 的 安全 传送 并 
抵御 对 核心 网 部 分 的 攻击 。 网 络 域 安全 包括 以 下 三 个 层次 。 

第 一 层 ( 密 钥 建立 ): 生成 的 非 对 称 密 钥 对 由 密 钥 管理 中 心 生 成 并 进行 存储 ; 保存 其 他 
网 络 所 生成 的 公开 密 钥 ; 对 用 于 加 密 信息 的 对 称 会 话 密 钥 进 行 产 生 、 存 储 与 分 配 ; 接收 并 
分 配 来 自 其 他 网 络 的 对 称 会 话 密 钥 用 于 加 密 信息 。 

第 二 层 ( 密 钥 分 配 ) : 分 配 会 话 密 钥 给 网 络 中 的 节点 。 

第 三 层 ( 通 信安 全 ): 使 用 对 称 密 钥 来 实现 数据 加 密 、 数 据 源 认证 和 数据 完整 性 保护 。 

网 络 域 的 安全 在 GSM 中 没有 提 及 , 信 令 和 数据 在 GSM 网 络 实体 之 间 是 通过 明文 方式 
传输 ,网 络 实体 之 间 的 交换 信息 是 不 受 保护 的 ,网 络 实体 之 间 主 要 是 通过 有 线 网 络 互联 。 依 
据 3G 系统 的 安全 特性 和 安全 要 求 , 应 该 对 现 有 的 有 线 网 络 的 安全 进行 增强 ,所 以 在 3G 系 
统 中 对 网 络 实体 之 间 的 通信 进行 安全 性 保护 。 

在 3G 系统 中 不 同 运 营 商 之 间 通 常 是 互联 的 ,为 了 实现 安全 性 保护 ,通常 需要 对 安全 域 
进行 一 定 的 划分 ,一 般 来 说 同一 个 运营 商 的 网 络 实体 现 同属 一 个 安全 域 ,不 同 的 运营 商 之 间 
的 网 络 设置 安全 网 关 (SEG)。 

SEG 是 用 于 保护 本 地 基于 IP 的 协议 以 及 处 理 Za 和 Zb 接口 上 的 通信 的 位 于 IP 安全 
域 边界 上 的 实体 ,进入 或 离开 安全 域 之 前 所 有 的 NDS/IP 业务 都 要 穿 过 边界 实体 SEG。 每 
个 安全 域 可 能 会 涵盖 一 个 或 多 个 SEG ,每 个 SEG 处 理 所 有 进 / 出 安全 域 朝向 明确 的 一 组 可 
到 达 的 IP 安全 域 的 业务 。 一 个 安全 域内 的 SEG 的 数目 由 外 部 可 到 达 目 的 地 、 平 衡 业 务 负 
载 和 避免 单 点 失败 的 需要 来 决定 。SEG 应 该 对 网 络 之 间 的 互 操作 具有 加 强 的 安全 方法 ,这 
些 安全 包括 过 滤 策 略 和 防火 墙 等 功能 。 由 于 SEG 负责 的 是 安全 敏感 的 操作 ,在 物理 上 应 当 
对 其 给 予 保护 。 





在 3G 系统 中 网 络 域 之 间 的 通信 绝 大 部 分 都 是 基于 IP 方式 的 ,在 此 网 络 域 的 安全 中 ， 
IP 网 络 层 的 安全 是 最 非常 重要 的 一 个 方面 。IPSec 方式 是 网 络 层 安全 的 主要 实现 方式 ,3G 
系统 中 所 使 用 的 IPSec 是 修订 后 的 IETF 所 定义 的 标准 IPSec, 对 移动 通信 网 络 的 特点 具有 
针对 性 。IPSec 的 使 用 可 以 用 来 实现 网 络 实体 间 的 认证 ,保护 所 传送 数据 的 完整 性 和 机 密 
性 以 及 对 抗 重 放 攻 击 。 

3) 用 户 域 安全 

用 户 域 安全 定义 了 安全 接 入 移动 站 的 安全 特性 ,主要 保证 对 移动 台 的 安全 接 入 ,包括 用 
户 与 USIM 智能 卡 间 的 认证 ,USIM 智能 卡 与 终端 间 的 认证 以 及 链 路 的 保护 。 

用 户 到 USIM 的 认证 : 用 户 接 人 USIM 前 必须 经 USIM 认证 ,确保 接 入 到 USIM 的 用 
户 为 合法 用 户 。 该 特征 的 性 质 是 : 接 入 USIM 是 受 限制 的 ,直到 USIM 认证 了 用 户 为 止 。 
因此 ,可 确保 接 入 USIM 能 够 限制 于 一 个 授权 的 用 户 或 一 些 授 权 的 用 户 。 为 了 实现 该 特 
征 ,用 户 和 USIM 必须 共享 一 安全 地 存储 在 USIM 中 的 秘密 数据 (例如 PIN)。 只 有 用 户 证 
明知 道 该 秘密 数据 , 它 才 能 接 人 USIM。 

USIM 到 终端 的 连接 : 确保 只 有 授权 的 USIM 才能 接 人 到 终端 或 其 他 用 户 环境 。 最 
终 ,USIM 和 终端 必须 共享 一 安全 地 存储 在 USIM 和 终端 中 的 秘密 密 钥 。 如 果 USIM 未 能 
证 明 它 知道 该 秘密 密 钥 , 它 将 被 拒绝 接 入 终端 。 

4) 应 用 域 安全 

应 用 域 安全 定义 了 用 户 应 用 程序 与 运营 商 应 用 程序 安全 交换 数据 的 安全 特性 。USIM 
应 用 程序 为 操作 员 或 第 三 方 营运 商 提供 了 创建 驻 留 应 用 程序 的 能 力 , 这 就 需要 确保 通过 网 
络 向 USIM 应 用 程序 传输 信息 的 安全 性 。 其 安全 级 别 可 由 网 络 操作 员 或 应 用 程序 提供 商 
根据 需要 选择 。 

在 USIM 和 网 络 间 的 安全 通信 : USIM 应 用 工具 包 将 为 运营 商 或 第 三 方 提供 者 提供 创 
建 应 用 的 能 力 ,那些 应 用 驻 留 在 USIM 上 (类 似 于 GSM 中 的 SIM 应 用 工具 包 )。 需 要 用 网 
络 运营 商 或 应 用 提供 者 选择 的 安全 等 级 在 网 络 上 安全 地 将 消息 传递 给 USIM 上 的 应 用 。 

应 用 的 安全 性 总 是 涉及 用 户 终端 的 USIM 卡 , 需 要 其 支持 来 提供 应 用 层 的 安全 性 。 随 
着 应 用 工具 的 发 展 ,各 种 各 样 的 应 用 业务 将 会 出 现 。 

5) 安全 特性 的 可 视 性 及 可 配置 能 力 

安全 特性 的 可 视 性 及 可 配置 能 力 定 义 了 用 户 能 够 得 知 操作 中 是 否 安全 ,以 及 对 安全 程 
度 自行 配置 的 安全 特性 , 即 用 户 能 获知 安全 特性 是 否 在 使 用 以 及 服务 提供 商 提供 的 服务 是 
和 否 需 要 以 安全 服务 为 基础 。 

虽然 安全 特征 一 般 对 用 户 是 透明 的 ,但 对 某 些 事件 以 及 根据 用 户 所 关心 的 问题 ,应 该 提 
供 更 多 安全 特征 的 用 户 可 视 性 。 这 产生 了 一 些 特征 ,用 以 通知 用 户 与 安全 相关 的 事件 。 

2. 3G 系统 的 安全 功能 结构 

3G 系统 安全 功能 结构 如 图 3. 13 所 示 。 

图 中 竖 条 表示 3GPP 安全 结构 中 包括 的 网 络 单元 。 

(1) 在 用 户 域 中 : USIM( 用 户 服务 识别 模块 ) ,HE( 向 用 户 发 放 的 接 和 人 模块 ),UE( 用 户 
设备 ) 。 

(2) 在 服务 域 (SN) 中 : RNC( 无 线 网 络 控制 器 ) ,VLR( 访 问 位 置 寄存 器 ) 。 

(3) 在 归属 环境 (HE) 中 : HLR/AuC( 归 属 位 置 寄存 器 /认证 中 心 ) 。 
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DIUE EUIC 1 
USIM : 用 户 业务 识别 模块 RNC : 无 线 网 络 控制 器 
EUIC : 增强 用 户 身份 保密 VLR: 访问 位 置 寄存 器 
AKA : 认证 与 密 钥 分 配 HE : 本 地 环境 
UE : 用 户 终端 SGSN : 服务 GPRS 支 持 节点 
UIC : 用 户 与 服务 网 间 身 份 认证 ”SN : 服务 网 络 
DI: 数据 完整 性 HLR : 归属 位 置 寄存 器 
DC : 数据 加 密 


3.13 3G 系统 的 安全 功能 结构 图 


水 平 线 表示 安全 机 制 , 安 全 措施 分 为 以 下 5 类 。 
(1) 增强 用 户 身 份 保密 (EUIC): 通过 HE/AuC( 本 地 环境 /认证 中 心 ) 对 USIM( 用 户 


业务 识别 模块 ) 身 份 信息 进行 认证 。 


(2) 用 户 与 服务 网 间 身 份 认证 (UIC)。 
(3) 认证 与 密 钥 分 配 (AKA): 用 于 USIM、VLR/SGSN( 访 问 位 置 寄存 器 /服务 GPRS 


支持 节点 )、HLR( 归 属 位 置 寄存 器 ) 间 的 双向 认证 及 密 钥 分 配 。 


(4) 数据 加 密 : UE( 用 户 终 端 ) 与 RNC( 无 线 网 络 控制 器 ) 间 信息 的 加 密 。 

(5) 数据 完整 性 : 用 于 对 交互 消息 的 完整 性 、 时 效 性 及 源 与 目的 地 进行 认证 。 

3. 3G 的 安全 问题 

3G 系统 的 安全 所 面临 的 威胁 大 致 可 以 分 为 如 下 几 种 。 

(1) 非法 获取 敏感 数据 ,攻击 系统 的 保密 信息 。 主 要 方式 有 以 下 几 种 。 

伪装 : 攻击 者 伪装 成 合法 身份 ,使 用 户 或 网 络 相信 其 身份 是 合法 的 ,以 此 窃取 系统 的 


信息 。 


窃听 : 攻击 者 未 经 允许 非法 窃听 通信 和 链 路 用 以 获取 信息 。 
业务 分 析 : 攻击 者 分 析 链 路 上 信息 的 内 容 和 特点 来 判断 用 户 所 处 位 置 或 获取 正在 进行 


的 重要 交易 的 信息 。 


务 : 


泄漏 : 攻击 者 以 合法 身份 接 入 进程 用 以 获取 敏感 信息 。 

浏览 : 攻击 者 搜索 敏感 信息 所 处 的 存储 位 置 。 

试探 : 攻击 者 发 送信 号 给 系统 以 观察 系统 会 做 出 何 种 反应 。 

(2) 非法 访问 服务 ,主要 方式 有 : 攻击 者 伪造 成 用 户 实体 或 网 络 实体 ,非法 访问 系统 服 
通过 滥用 访问 权利 网 络 或 用 户 非法 得 到 未 授权 的 服务 。 

(3) 非法 操作 敏感 数据 ,攻击 信息 的 完整 性 。 主 要 方式 有 : 攻击 者 有 意 算 改 \ 插 入 、 重 


放 或 删除 信息 。 


(4) 滥用 或 干扰 网 络 服务 而 导致 的 系统 服务 质量 的 降低 或 拒绝 服务 ,包括 以 下 几 个 。 
资源 耗 尽 : 服务 网 络 或 用 户 利用 特权 非法 获取 未 授权 信息 。 

服务 滥用 : 攻击 者 通过 滥用 某 些 特定 的 系统 服务 获取 好 处 ,或 导致 系统 崩溃 。 

干扰 : 攻击 者 通过 阻塞 用 户 控制 数据 、 信 令 或 业务 使 合法 用 户 无 法 正常 使 用 网 络 资源 。 
误 用 权限 : 服务 网 络 或 用 户 通过 越权 使 用 权限 以 获取 信息 或 业务 。 

拒绝 : 网 络 或 用 户 拒绝 做 出 响应 。 

(5) 否认 ,网 络 或 用 户 对 曾经 发 生 的 动作 表示 否认 。 

针对 3G 的 攻击 方法 主要 包含 针对 系统 核心 网 络 的 攻击 .针对 系统 无 线 接口 的 攻击 和 
针对 终端 的 攻击 三 种 方式 。 

针对 系统 核心 网 络 的 攻击 包括 以 下 几 种 。 

(1) 非法 获取 数据 。 入 侵 者 进入 服务 网 内 窃听 用 户 数据 、 信 令 数 据 和 控制 数据 ,未 经 授 
权 访问 存储 在 系统 网 络 单元 内 的 数据 ,甚至 进行 主动 或 被 动 流量 分 析 。 

(2) 数据 完整 性 攻击 。 和 侵 者 修改 插入、 删除 或 重 放 用 户 控制 数据 、 信 令 或 业务 数据 ， 
或 假冒 通信 的 某 一 方 修改 通信 数据 ,或 修改 网 络 单元 内 存储 的 数据 。 

(3) 拒绝 服务 攻击 。 入 侵 者 通过 干扰 在 物理 上 或 协议 上 的 控制 数据 、 信 令 数 据 或 用 户 
数据 在 网 络 中 的 正确 传输 ,来 实现 网 络 中 的 拒绝 服务 攻击 。 或 通过 假冒 某 一 网 络 单元 来 阻 
止 合法 用 户 的 业务 数据 、 信 令 数 据 或 控制 数据 ,使 得 合法 用 户 无 法 接受 正常 的 网 络 服务 。 

(4) 和 否定。 用 户 否 认 业 务 费用 数据 来 源 或 接收 到 的 其 他 用 户 的 数据 。 网 络 单元 否认 
发 出 信 令 或 控制 数据 ,和 否认 收 到 其 他 网 络 单元 发 出 的 信 令 或 控制 数据 。 

(5) 非法 访问 未 授权 业务 。 和 人 侵 者 模仿 合法 用 户 使 用 网 络 服务 ,或 假冒 服务 网 以 利用 
合法 用 户 的 接 入 尝试 获得 网 络 服务 ,抑或 假冒 归属 网 以 获取 使 他 能 够 假冒 某 一 方 用 户 所 需 
的 信息 。 

针对 3G 系统 无 线 接口 的 攻击 方法 主要 包括 以 下 几 种 。 

(1) 非法 获取 非 授权 数据 。 入 侵 者 窃听 无 线 链 路 上 的 用 户 数据 、 信 令 数据 和 控制 数据 
甚至 被 动 或 主动 进行 流量 分 析 。 

(2) 对 数据 完整 性 的 攻击 。 入 侵 者 可 以 修改 、 插 入 、 重 放 或 者 删除 无 线 链 路 上 合法 用 户 
的 数据 和 信 令 数据 。 

(3) 拒绝 服务 攻击 。 入 侵 者 通过 在 物理 上 或 协议 上 干扰 用 户 数据 、 信 令 数 据 或 控制 数 
据 在 无 线 链 路 上 的 正确 传输 ,来 实现 无 线 链 路 上 的 拒绝 服务 攻击 。 

(4) 非法 访问 业务 的 攻击 。 攻 击 者 伪装 其 他 合法 用 户 身 份 ,非法 访问 网 络 , 或 切 人 用 户 
与 网 络 之 间 ,进行 中 间 攻 击 。 

(5) 捕获 用 户 身份 攻击 。 攻 击 者 伪装 成 服务 网 络 , 对 目标 用 户 发 出 身份 请 求 , 从 而 捕获 
用 户 明文 形式 的 永久 身份 信息 。 

(6) 压制 目标 用 户 与 攻击 者 之 间 的 加 密 流程 ,使 之 失效 。 

针对 终端 的 攻击 主要 是 攻击 USIM 和 终端 ,包括 : 使 用 借 来 的 或 偷窃 的 USIM 或 终端 ; 
算 改 USIM 或 终端 中 的 数据 ; 窃听 USIM 或 终端 间 的 通信 ; 伪装 身份 以 截取 USIM 或 终端 
间 交 互 的 信息 ; 非法 获取 USIM 或 终端 中 存储 的 数据 。 与 终端 安全 相关 的 威胁 有 以 下 
几 种 。 

(1) 攻击 者 利用 窃取 的 终端 设备 访问 系统 资源 。 
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(2) 对 系统 内 部 工作 有 足够 了 解 的 攻击 者 可 能 获取 更 多 的 访问 权限 。 

(3) 攻击 者 利用 借 来 的 终端 超出 允许 的 范围 访问 系统 。 

(4) 通过 修改 插入 或 删除 终端 中 的 数据 以 破坏 终端 数据 的 完整 性 。 

(5) 通过 修改 ,插入 或 删除 USIM 卡 中 的 数据 以 破坏 USIM 卡 数 据 的 完整 性 。 


3.6 第 4 代 移 动 通信 系统 安全 


第 4 代 移 动 通信 技术 (简称 4G) ,是 第 3 代 移动 通信 系统 的 延伸 ,是 一 种 设想 用 来 替代 
3G 蜂窝 的 无 线 蜂 窝 系统 ,其 在 业务 、 功 能、 频带 上 都 不 同 于 第 3 代 系统 。 

2008 年 11 月 宏 达 国 际 电子 与 俄罗斯 WiMax 移动 通信 电 运 营 商 Scartel 共同 发 表 了 全 
国 第 一 支 GSM/WiMAX 集成 式 双 模 手机 HTC Max 4G。 截 至 2010 年 2 月 ,共有 24 个 国 
家 的 51 家 移动 通信 公司 表示 会 提供 4G 服务 。2013 年 12 月 18 日 ,中 国 移动 在 广州 宣布 ， 
将 建成 全 球 最 大 4G 网 络 。 截 至 2015 年 12 月 月 底 , 全 国电 话 用 户 总 数 达 到 15. 37 亿 户 ,其 
中 移动 电话 用 户 总 数 13. 06 亿 户 ,4G 用 户 总 数 达 到 近 四 亿 户 。 

4G 通信 技术 具备 向 下 相 容 \ 全 球 漫游 .网 络 互 联 、 多 元 终端 应 用 等 特性 ,并 能 从 3G 通 
信和 技术 平稳 过 渡 至 4G。4G 网 络 应 用 包括 移动 视频 直播 ,移动 /便携 游戏 ,基于 云 计算 的 应 
用 、 导 航 等 领域 。 


3.6.1 第 4 代 移动 通信 系统 简介 


4G 可 称 为 宽带 接 人 和 分 布 网 络 , 具 有 非 对 称 且 超过 2Mb/s 的 数据 传输 能 力 ,包括 宽带 
无 线 固定 接 入 、 宽 带 无 线 局 域 网 移动 宽带 系统 和 交互 式 广播 网 络 。 它 可 以 在 不 同 的 固定 、 
无 线 平台 和 跨越 不 同 频带 的 网 络 中 提供 无 线 服务 ,可 以 在 任何 地 方 用 宽带 接 入 互联 网 (包括 
卫星 通信 和 平流 层 通信 ) ,能 够 提供 定位 定时 、 数 据 采 集 、 远 程控 制 等 综合 功能 。 此 外 ,第 4 
代 移 动 通信 系统 是 集成 多 功能 的 宽带 移动 通信 系统 ,是 宽带 接 入 IP 系统 。 

1. 4G 的 技术 特点 

(1) 高 速率 ,高 质量 。 对 于 大 范围 高 速 移动 用 户 (250km/h) ,数据 传输 速率 为 2Mb/s; 
对 于 中 速 移动 用 户 (60km/h) ,数据 传输 速率 为 20Mb/s; 对 于 低速 移动 用 户 ( 室 内 或 步行 
者 ) ,数据 传输 速率 为 100Mb/s。 

(2) 技术 发 展 以 数字 宽带 技术 为 主 。 在 4G 移动 通信 系统 中 ,信号 以 毫米 波 为 主要 传输 
波段 ,蜂窝 小 区 也 会 相应 小 很 多 ,很 大 程度 上 提高 了 用 户 容量 。 

(3) 良好 的 兼容 性 ,其 中 包括 对 用 户 类 型 的 兼容 和 对 业务 类 型 的 兼容 。 针 对 不 同类 型 
的 用 户 ,4G 移动 通信 系统 能 根据 动态 的 网 络 和 变化 的 信道 条 件 进 行 自 适应 处 理 , 使 低速 的 
用 户 与 高 速 的 用 户 以 及 各 种 各 样 的 用 户 设备 能 够 共存 与 互通 ,从 而 满足 系统 多 类 型 用 户 的 
需求 。 除 此 之 外 ,4G 移动 通信 系统 还 支持 丰富 的 移动 业务 ,其 中 包括 高 清晰 度 图 像 业务 、 会 
议 电 视 、 虚 拟 现实 等 ,使 用 户 在 任何 地 方 都 可 以 获得 任何 所 需 的 信息 服务 。 将 个 人 通信 、 信 息 
系统 广播 和 娱乐 等 行业 结合 成 一 个 整体 ,更 加 安全 方便 地 向 用 户 提供 更 广泛 的 服务 与 应 用 。 

(4) 先进 技术 的 应 用 。4G 移动 通信 系统 以 几 项 突破 性 技术 为 基础 ,如 OFDM 多 址 接 
入 方式 .智能 天 线 和 空 时 编码 技术 .无线 链 路 增强 技术 、 软 件 无 线 电 技术 \ 高 效 的 调制 解 调 技 
术 、 高 性 能 的 收发 信 机 和 多 用 户 检测 技术 等 ,这 些 技术 能 大 幅度 提高 无 线 频率 的 使 用 效率 和 


系统 可 实现 性 。 

(5) 高 度 自 组 织 、 自 适应 的 网 络 。4G 移动 通信 系统 是 一 个 完全 自治 、 自 适应 的 网 络 , 具 
有 较 强 的 灵活 性 \ 智 能 性 和 适应 性 。 能 够 自 适应 地 进行 资源 分 配 ,对 通信 过 程 中 不 断 变化 的 
业务 流 的 大 小 进行 相应 处 理 , 拥 有 对 结构 的 自我 管理 能 力 以 满足 用 户 在 业务 和 容量 方面 不 
断 变 化 的 需求 。 

(6) 开放 的 平台 。4G 移动 通信 系统 在 移动 终端 .业务 节点 及 移动 网 络 机 制 上 具有 
“开放 性 ,用 户 能 够 自由 地 选择 协议 .应 用 和 网 络 。 利 用 无 线 接 人 技术 ,提供 语音 、 高 速 
信息 业务 .广播 以 及 娱乐 等 多 媒体 业务 接 和 人 方式 ,让 用 户 可 在 任何 时 间 、 任 何 地 点 接 和 到 
系统 中 。 

2. 4G 网 络 的 关键 技术 

1) OFDMA 技术 

正 交 频 分 多 址 (Orthogonal Frequency Division Multiple Access,OFDMA) 是 OFDM 
技术 的 演进 ,将 OFDM 和 FDMA 技术 结合 ,在 利用 OFDM 对 信道 进行 子 载波 化 后 ,在 部 分 
子 载波 上 加 载 传输 数据 的 传输 技术 。OFDMA 多 址 接 入 系统 将 传输 带宽 划分 成 正 交 的 互 不 
重叠 的 一 系列 子 载波 集 ,将 不 同 的 子 载波 集 分 配给 不 同 的 用 户 来 实现 多 址 。 它 可 动态 地 把 
可 用 宽带 资源 分 配给 需要 的 用 户 , 很 容易 实现 系统 资源 的 优化 利用 。 其 又 分 为 子 信道 
OFDMA 和 跳 频 OFDMA 。 

(1) 子 信道 OFDMA 

将 整个 OFDM 系统 的 带宽 分 成 若干 子 信道 ,每 个 子 信道 包括 若干 子 载波 ,分 配给 每 一 
个 用 户 ( 也 可 一 个 用 户 占用 多 个 子 信道 ) ,如 图 3. 14 所 示 。 这 种 分 配方 式 相 对 固定 , 即 某 个 
用 户 在 相当 长 的 时 长 内 将 使 用 指定 的 子 载波 组 。OFDM 子 载波 可 以 按照 两 种 方式 组 合子 
信道 : 集中 式 和 分 布 式 。 集 中 式 可 以 降低 信道 估计 的 难度 ,但 这 种 方式 获得 的 频率 分 集 增 
益 较 小 ,用 户 平均 性 能 略 差 ; 分 布 式 获得 的 频率 分 集 增 益 较 大 ,但 是 信道 估计 复杂 ,无 法 采 
用 频 域 调 度 , 抗 频 偏 能 力也 较 差 。 
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图 3.14 子 信 道 OFDMA 的 组 合 模式 


(2) 跳 频 OFDMA 
在 跳 频 OFDMA 系统 中 ,分 配给 一 个 用 户 的 子 载波 资源 快速 变化 ,每 个 时 隙 ,此 用 户 在 
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所 有 子 载波 中 抽取 若干 子 载波 使 用 ,同一 时 隙 中 ,各 用 户 选用 不 同 的 子 载波 组 ,如 图 3. 15 所 
示 。 不 同 的 是 ,这 种 子 载波 的 选择 通常 不 依赖 信道 条 件 而 定 ,而 是 随机 抽取 的 。 在 下 一 个 时 
隙 ,无论 信 道 是 否 发 生变 化 ,各 用 户 都 跳 到 另 一 组 子 载波 发 送 ,但 用 户 使 用 的 子 载波 仍 不 冲 
突 。 这 种 方式 的 周期 比 子 信道 OFDMA 的 调度 周期 短 得 多 ,并 且 可 以 利用 频 域 分 集 增益 。 
使 用 的 子 载波 可 能 冲突 ,但 快速 跳 频 机 制 可 以 将 这 些 干扰 在 时 域 和 频 域 分 散 开 来 , 即 可 将 干 
扰 白化 为 噪声 ,大 大 降低 干扰 的 危害 ,适用 于 负载 不 是 很 重 的 系统 中 。 
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3.15 跳 频 OFDMA 的 组 合 模式 


2) 软件 无 线 电 技术 

软件 定义 无 线 电 (Software Defined Radio，SDR) 是 一 种 无 线 电 广播 通信 技术 , 它 基 于 
软件 定义 的 无 线 通信 协议 而 非 通过 硬 连 线 实现 。 频 带 、. 空 中 接口 协议 和 功能 可 通过 软件 下 
载 和 更 新 来 升级 ,而 不 用 完全 更 换 硬 件 。 核 心 技术 包括 多 频段 、 多 波束 无 线 与 宽带 RF 信号 
处 理 、 宽 带 A/D 变换 .高速 数字 信号 处 理 。 软 件 无 线 电 还 采用 了 硬件 平台 与 软件 平台 结合 
的 全 新 体系 结构 ,通过 硬件 平台 来 对 软件 进行 编程 和 管理 以 实现 通信 功能 。 软 件 无 线 电 的 
主要 特点 是 具有 很 强 的 灵活 性 和 开放 性 。 

3) 智能 天 线 技术 

智能 天 线 (Smart Antenna，SA) 也 叫 自 适应 阵列 天 线 , 它 由 天 线 阵 ,波束 形成 网 络 、 波 
束 形 成 算法 三 部 分 组 成 。 它 通过 满足 某 种 准则 的 算法 去 调节 各 阵 元 信号 的 加 权 幅 度 和 相 
位 ,从 而 调节 天 线 阵列 的 方向 图 形状 ,以 达到 增强 所 需 信号 抑制 干扰 信号 的 目的 。 

4) MIMO 技术 

多 人 多 出 系统 (Multiple-Input Multiple-Output，MIMO) 指 同时 在 发 射 端 和 接收 端 使 
用 多 个 天 线 的 通信 系统 ,在 不 增加 带宽 的 情况 下 可 以 成 倍 地 提高 通信 系统 的 容量 和 频谱 利 
用 率 。 同 时 其 空间 分 集 可 显著 改善 无 线 信道 的 性 能 ,提高 无 线 系统 的 容量 及 覆盖 范围 。 
3.6.2 第 4 代 移 动 通信 系统 安全 分 析 

在 LTE 时 代 , 国 际 标准 化 组 织 为 4G 网 络 打造 了 比 现 有 3G、2G 网 络 和 固定 互联 网 更 
可 靠 、 鲁 棒 性 更 高 的 安全 机 制 。TD-LTE 网 络 安全 沿用 3G 网 络 的 用 户 身 份 保护 机 制 , 双 向 
身份 认证 和 鉴 权 密 钥 协商 机 制 .并 根据 TD-LTE 扁平 化 网 络 架 构 定义 了 新 的 安全 特性 : 4G 


网 络 安全 包括 接 入 层 (AS) 安 全 和 非 接 入 层 (NAS) 安 全 ,使 得 无 线 空 口 和 核心 网 络 安全 相互 
独立 ,从 而 提高 整个 系统 的 安全 性 。 


随 着 网 络 运营 环境 的 不 断 复 杂 化 .4G 网 络 的 日 益 普 及 扩大 化 、 无 线 网 络 本 身 的 开放 
性 特点 以 及 网 络 攻击 技术 的 不 断 高 级 和 多 样 化 ,网 络 线路 的 安全 性 受到 越 来 越 严重 的 
威胁 。 

1. 4G 网 络 系统 的 缺陷 及 存在 的 安全 问题 

(1) 4G 无 线 系统 的 网 络 层 移动 性 管理 和 核心 网 的 移动 IP 技术 问题 以 及 4G 标准 问题 
是 4G 网 络 系统 投入 使 用 的 根本 问题 。 网 络 层 移动 性 往往 关系 到 不 同 网 络 频段 的 漫游 移动 
客户 ,这 是 4G 移动 性 管理 的 关键 问题 。 核 心 网 的 移动 IP 问题 代表 的 是 一 种 可 升级 的 全 球 
移动 性 的 方案 。 

(2) 4G 通信 系统 缺乏 定位 和 快速 无 颖 切换 的 技术 支持 。 因 此 采用 先进 的 网 络 结构 系 
统 和 管理 方案 ,使 用 高 速 有 效 地 发 送 和 切换 协议 ,切实 有 效 地 解决 数据 对 视 和 延迟 问题 是 解 
决 这 个 问题 的 根本 。 

(3) 无 线 网 络 容易 受到 干扰 和 攻击 。 除 了 局 域 网 之 外 ,一 般 网 络 都 是 处 于 开放 的 模式 ， 
因此 给 不 法 黑客 提供 了 使 用 各 种 病毒 软件 威胁 用 户 财产 和 人 身 安 全 的 机 会 。 

(4) 无 线 网 络 终端 存在 安全 隐患 。 无 线 网 络 在 实际 的 应 用 中 是 无 法 移动 的 ,一 旦 被 黑 
客 窃取 , 便 可 传播 各 种 低俗 非法 的 言论 和 视频 。 

(5) 没有 统一 的 标准 约束 。 目 前 无 线 网 络 在 全 国 范围 内 都 可 以 进行 移动 通信 ,但 是 各 
个 通信 系统 之 间 却 经 常 出 现 不 兼容 的 现象 ,这 是 因为 没有 统一 的 标准 来 约束 ,导致 无 法 实现 
无 颖 衔接 ,从 而 给 用 户 带 来 诸多 麻烦 。 

(6) 4G 技术 尚 不 成 熟 。4G 网 络 架 构 非 常 复杂 ,在 实际 应 用 中 并 没有 那么 容易 实现 在 
理论 上 数据 传输 比 3G 网 络 高 出 一 个 数量 级 。 

(7) 容量 限制 。 随 着 用 户 的 增多 ,网 络 的 容量 有 限 性 将 限制 网 速 , 其 中 一 个 解决 的 办 法 
是 减少 基站 的 覆盖 半径 ,但 是 很 难 达 到 理论 的 速度 。 

2. 4G 网 络 安全 防范 措施 和 对 策 

(1) 建立 透明 公开 的 4G 安全 体系 : 建立 一 套 独立 于 系统 设备 ,能 够 独立 完成 数据 加 密 
的 安全 系统 。 

(2) 用 户 普及 网 络 安全 防范 意识 : 移动 通信 和 网络 应 该 面向 广大 用 户 普 及 网 络 安全 意 
识 ,用 户 根据 需要 设置 保密 级 别 和 安全 参数 。 

(3) 移动 网 络 与 互联 网 网 络 兼容 : 设计 并 使 用 移动 网 络 与 互联 网 网 络 相 兼 容 的 安全 防 
护 措施 ,对 网 络 人 侵 进行 实时 预防 和 监测 ,隔离 和 避免 恶意 攻击 ; 同时 ,防护 定期 升级 安全 
防护 系统 以 应 对 新 的 网 络 入 侵 。 

(4) 应 用 新 的 密码 技术 : 随 着 科学 技术 的 不 断 进步 ,高 端的 加 密 技术 如 生物 识别 技术 、 
量子 密码 技术 以 及 椭圆 曲线 密码 技术 等 可 以 融入 到 4G 网 络 通信 加 密 技 术 中 来 ,加 强 4G 网 
络 自身 的 抗 攻击 能 力 , 从 而 保证 网 络 系统 的 安全 性 和 可 控 性 。 

(5) 建立 健全 网 络 系统 结构 模式 : 建立 适合 未 来 网 络 通信 系统 的 安全 体系 结构 模式 ， 
保护 用 户 的 个 人 隐私 和 人 身 财产 安全 。 

(6) 安装 更 强 级 别 的 防火 墙 : 用 户 在 使 用 无 线 网 络 以 及 下 载 文 件 的 过 程 中 ,不 可 各 
免 地 会 受到 来 自 互 联网 的 病毒 的 和 人 侵 , 这 时 候 就 需要 一 道 安全 可 靠 的 防火 墙 阻止 恶意 人 
侵 。 因 此 需要 在 4G 网 络 中 设置 比 3G 网 络 更 为 强大 高 级 可 靠 的 防火 墙 来 保证 整个 网 络 
的 安全 。 
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3.7 第 5 代 移 动 通信 系统 安全 


5G 作为 新 一 代 无 线 移动 通信 网 络 ,主要 用 于 满足 2020 年 以 后 的 移动 通信 需求 。 在 高 
速 发 展 的 移动 互联 网 和 不 断 增长 的 物 联网 业务 需求 共同 推动 下 ,要求 5G 具备 低 成 本 、 低 能 
耗 、 安 全 可 靠 的 特点 ,同时 传输 速率 提升 10 一 100 倍 , 峰 值 传输 速率 达到 10Gb/s, 端 到 端 时 
延 达到 ms 级 ,连接 设备 密度 增加 10 一 100 倍 , 流 量 密度 提升 1000 倍 , 频 谱 效 率 提升 5 一 10 
倍 , 能 够 在 500km/h 的 速度 下 保证 用 户 体验 。5G 将 使 信息 通信 突破 时 空 限制 ,给 用 户 带 来 
极 佳 的 交互 体验 : 极 大 缩短 人 与 物 之 间 的 距离 ,并 快速 地 实现 人 与 万 物 的 互通 互联 。 

5G 网 络 支 持 虚 拟 现实 、 超 清 视频 以 及 移动 游戏 等 应 用 。 预 计 到 2020 年 ,各 种 物 联网 应 
用 将 得 到 广泛 应 用 ,智能 电网 、 智 慧 城市 移动 医疗 ,车载 娱乐 .运动 健身 等 这 类 服务 将 广泛 
运用 到 5G 网 络 技术 ; 在 公共 安全 方面 ,如 紧急 语音 通话 、 无 人 机 远程 监测 、 入 侵 监 测 、 急 救 
人 员 跟 踪 等 场景 ,5G 通信 系统 需要 具有 “ 零 延 迟 ”、 高 可 靠 性 的 特点 。 


3.7.1 第 5S 代 移动 通信 系统 简介 


目前 ,5G 技术 仍 处 于 研究 阶段 ,主要 发 展 趋势 包含 8 个 方面 。 

1. 超 密集 异 构 网 络 

在 未 来 5G 网 络 中 , 减 小 小 区 半径 ,增加 低 功 率 节点 数量 ,是 保证 未 来 5G 网 络 支持 
1000 倍 流量 增长 的 核心 技术 。 未 来 无 线 网 络 将 部 署 超过 现 有 站 点 10 倍 以 上 的 各 种 无 线 节 
点 ,在 基站 覆盖 区 内 ,站 点 间距 离 将 保持 在 10m 以 内 ,并 且 支 持 在 每 平方 千 米 范 围 内 为 
25 000 个 用 户 提供 服务 。 同 时 也 可 能 出 现 活跃 用 户 数 和 站 点 数 的 比例 达到 1 : 1 的 现象 , 即 
用 户 与 服务 节点 一 一 对 应 。 密 集 部 署 的 网 络 拉 近 了 终端 与 节点 间 的 距离 ,使 得 网 络 的 功率 
和 频谱 效率 大 幅度 提高 ,同时 也 扩大 了 网 络 覆盖 范围 ,扩展 了 系统 容量 ,并 且 增 强 了 业务 在 
不 同 接 入 技术 和 各 覆盖 层次 间 的 灵活 性 。 

虽然 超 密 集 异 构 网 络 架 构 在 5G 中 有 很 大 的 发 展 前 景 ,在 开发 的 过 程 中 仍然 存在 以 下 
三 个 问题 。 

(1) 节点 间距 离 的 减 小 ,越发 密集 的 网 络 部 署 使 得 网 络 拓 扑 更 加 复杂 ,从 而 容易 出 现 与 
现 有 移动 通信 系统 不 兼容 的 问题 。 

(2) 三 种 主要 干扰 : 同 频 干扰 ,共享 频谱 资源 干扰 ,不同 覆 盖 层 次 间 的 干扰 。 现 有 通信 
系统 的 干扰 协调 算法 只 能 解决 单个 干扰 源 问题 ,而 在 5G 网 络 中 , 相 邻 节点 的 传输 损耗 一 般 
差别 不 大 ,这 将 导致 多 个 干扰 强度 相近 ,进一步 恶化 网 络 性 能 ,使 得 现 有 协调 算法 难以 应 对 。 

(3) 业务 和 用 户 对 QoS(Quality of Service) 需 求 的 差异 性 很 大 ,5G 网 络 需 要 采用 一 系 
列 措施 来 保障 系统 性 能 ,主要 有 : 不 同业 务 在 网 络 中 的 实现 ,各 种 节点 间 的 协调 方案 ,网 络 
的 选择 ,以 及 节能 配置 方法 等 。 

2. 自 组 织 网 络 

在 未 来 5G 网 络 中 将 面临 网 络 的 部 署 . 运 车 及 维护 的 挑战 ,这 主要 是 由 于 网 络 存在 各 种 
无 线 接 人 技术 ,并 且 网 络 节点 覆盖 能 力 各 不 相同 ,它们 之 间 的 关系 错综复杂 ,因此 自 组 织 网 
络 (Self-Organizing Network, SON) 的 智能 化 将 成 为 5G 网 络 必 不 可 少 的 一 项 关键 技术 。 
其 优势 体现 在 网 络 效率 和 维护 方面 ,同时 减少 了 运营 商 的 资本 性 支出 和 运营 成 本 投入 。 





自 组 织 网 络 技术 解决 的 关键 问题 主要 有 以 下 两 点 。 

(1) 网 络 部 署 阶段 的 自 规划 和 自 配 置 。 自 规划 的 目的 是 动态 进行 网 络 规划 并 执行 , 同 
时 满足 系统 的 容量 扩展 、 业 务 监测 或 优化 结果 等 方面 的 需求 。 自 配置 即 新 增 网 络 节点 的 配 
置 可 实现 即 插 即 用 ,具有 低 成 本 安装 简易 等 优点 。 

(2) 网 络 维护 的 自 优 化 和 自 愈 合 。 自 优化 的 目的 是 减少 业务 工作 量 , 达 到 提升 网 络 质 
量 及 性 能 的 效果 ,其 方法 是 通过 UE 和 eNB 测量 ,在 本 地 eNB 或 网 络 管理 方面 进行 参数 自 
优化 。 自 愈合 指 系统 能 自动 检测 问题 .定位 问题 和 排除 故障 ,大 大 减少 维护 成 本 并 避免 对 网 
络 质量 和 用 户 体验 的 影响 。 

自 组 织 网 络 架构 目前 有 集中 式 、 分 布 式 和 混合 式 三 种 。 

(1) 集中 式 : 具有 控制 范围 广 、 冲 突 小 等 优点 ,不 足 在 于 运行 速度 慢 、 算 法 复杂 度 高 等 。 

(2) 分 布 式 : 主要 通过 SON 分 布 在 eNB 上 来 实现 ,效率 和 影响 速度 高 ,网 络 扩展 性 较 
好 ,对 系统 的 依赖 性 小 。 缺 点 是 协调 困难 。 

(3) 混合 式 : 结合 以 上 两 种 架构 的 优点 ,缺点 是 设计 复杂 。 

3. 内 容 分 发 网 络 

在 未 来 5G 中 ,面向 大 规模 用 户 的 音频 、 视 频 、 图 像 等 业务 急剧 增长 ,网 络 流量 的 爆炸 式 
增长 会 极 大 地 影响 用 户 访 问 互联 网 的 服务 质量 。 仅 依靠 增加 带宽 并 不 能 解决 问题 , 它 还 受 
到 传输 中 路 由 阻塞 和 延迟 、 网 站 服务 器 的 处 理 能 力 等 因素 的 影响 ,内 容 分 发 网 络 (Content 
Distribution Network，CDN) 对 5G 网 络 的 容量 与 用 户 访问 具有 重要 的 支撑 作用 。 它 是 在 
传统 网 络 中 添加 新 的 层次 , 即 智能 虚拟 网 络 。 

CDN 系统 综合 考虑 各 节点 连接 状态 、 负 载 情况 以 及 用 户 距 离 等 信息 ,通过 将 相关 内 容 
分 发 至 靠近 用 户 的 CDN 代理 服务 器 上 ,实现 用 户 就 近 获 取 所 需 的 信息 ,使 得 网 络 拥塞 状况 
得 以 缓解 ,降低 响应 时 间 ,提高 响应 速度 。 

4. 设备 到 设备 通信 

在 未 来 5G 中 ,网络 容 量 ,频谱 效率 需要 进一步 提升 ,更 丰富 的 通信 模式 以 及 更 好 的 终 
端 用 户 体验 也 是 5G 的 演进 方向 。 设备 到 设备 通信 (Device-to-Device Communication， 
D2D) 具 有 潜在 的 提升 系统 性 能 、 增 强 用 户 体验 减轻 基站 压力 、 提 高 频谱 利用 率 的 前 景 。 它 
是 一 种 基于 蜂窝 系统 的 近 距 离 数据 直接 传输 技术 。 

D2D 会 话 的 数据 直接 在 终端 之 间 进 行 传输 ,不 需要 通过 基站 转发 ,而 相关 的 控制 信 令 ， 
如 会 话 的 建立 、 维 持 、 无 线 资源 分 配 以 及 计 费 、 鉴 权 、 识 别 ,移动 性 管理 等 仍 由 蜂窝 网 络 负 责 。 

另外 , 当 无 线 通信 基础 设施 损坏 ,或 者 在 无 线 网 络 的 覆盖 盲区 ,终端 可 借助 D2D 实现 端 
到 端 通信 甚至 接 入 蜂窝 网 络 。 

5. M2M 通信 

M2M(Machine to Machine Communication) 的 定义 主要 有 广义 和 狭义 两 种 。 广 义 的 
M2M 主要 是 机 器 对 机 器 、 人 与 机 器 间 以 及 移动 网 络 和 机 器 之 间 的 通信 , 它 涵盖 了 所 有 实现 
人 、 机 器 .系统 之 间 通 信 的 技术 ; 从 狭义 上 说 , M2M 仅 指 机 器 与 机 器 之 间 的 通信 。 智 能 化 、 
交互 式 是 M2M 有 别 于 其 他 应 用 的 典型 特征 ,这 一 特征 下 的 机 器 也 被 赋予 了 更 多 的 “智慧 ”。 

6. 信息 中 心 网 络 

信息 中 心 网 络 (Information-Centric Network, ICN) 即 以 信息 为 中 心 的 发 展 趋势 ,用 以 
满足 海量 数据 流量 分 发 的 要 求 。ICN 所 指 的 信息 包括 实时 媒体 流 、 网 页 服务 、 多 媒体 通信 
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等 , 它 的 主要 概念 是 信息 的 分 发 .查找 和 传递 ,不 再 是 维护 目标 主机 的 可 连通 性 。 有 别 于 传 
统 的 以 主机 地 址 为 中 心 的 TCP/IP 网 络 系统 体系 结构 ,ICN 忽略 IP 地 址 的 作用 ,甚至 只 是 
将 其 作为 一 种 传输 标识 。 全 新 的 网 络 协议 栈 能 够 实现 网 络 层 解析 信息 名 称 、. 路 由 缓存 信息 
数据 多 播 传递 信息 等 功能 ,从 而 较 好 地 解决 计算 机 网 络 中 存在 的 扩展 性 、 实 时 性 以 及 动态 
性 等 问题 。 尽 管 ICN 可 以 解决 IP 网 络 的 固有 问题 ,但 在 扩展 性 .数据 移动 性 及 大 范围 部 署 
等 方面 存在 不 足 , 其 中 最 为 突出 的 是 部 署 性 问题 。 

7. 移动 云 计算 

移动 云 计算 是 一 种 全 新 的 IT 资源 或 信息 服务 的 交付 与 使 用 模式 , 它 是 在 移动 互联 网 
中 引入 云 计算 的 产物 。 

移动 云 计算 中 ,移动 设备 需要 处 理 的 复杂 计算 和 数据 存储 从 移动 设备 迁移 到 云 中 ,降低 
了 移动 设备 的 能 源 消 耗 并 弥补 了 本 地 资源 不 足 的 缺点 。 此 外 ,由 于 云 中 的 数据 和 应 用 程序 
存储 和 备份 在 一 组 分 布 式 计算 机 上 ,降低 了 数据 和 应 用 发 生 丢失 的 概率 ,移动 云 计算 还 可 以 
为 移动 用 户 提 供 远 程 的 安全 服务 ,支持 移动 用 户 无 颖 地 利用 云 服 务 而 不 会 产生 延迟 .抖动 。 
移动 云 是 一 个 云 服务 平台 ,还 可 以 支持 多 种 移动 应 用 场景 ,例如 移动 学 习 \ 移 动 医疗 、 智 能 交 
通 等 。 

但 是 由 于 移动 智能 终端 与 云 计算 中 心 的 端 到 端 网 络 传输 时 延 与 带宽 具有 不 稳定 性 , 移 
动 云 计算 的 信道 传输 时 延 无 法 保证 。 满 足 异 构 网 络 间 服务 的 无 缝 交互 是 移动 云 计 算 面 临 的 
一 个 重要 的 挑战 。 

8. 软件 定义 网 络 /网 络 功 能 虚拟 化 

软件 定义 网 络 (Software Defined Network，SDN) 作 为 一 种 新 型 的 网 络 架 构 与 构建 技 
术 , 其 提倡 的 控制 与 数据 分 离 .软件 化 .虚拟 化 思想 ,为 突破 现 有 网 络 的 困境 带 来 了 希望 。 

SDN 架构 的 核心 特点 是 开放 性 、 灵 活性 和 可 编程 性 。 可 以 消除 大 量 手动 配置 的 过 程 ， 
简化 管理 员 对 全 网 的 管理 ,提高 业务 部 署 的 效率 。SDN 不 会 让 网 络 变 得 更 快 ,但 它 会 让 整 
个 基础 设施 简化 ,降低 运营 成 本 ,提升 效率 。 

网 络 功能 虚拟 化 (Network Function Virtualization ,NEV) 的 核心 思想 是 将 网 络 逻辑 功 
能 与 物理 硬件 解 耦 ,利用 软件 编程 实现 虚拟 化 的 网 络 功能 ,并 将 多 种 网 元 硬件 归 成 标准 化 的 
通用 三 大 类 IT 设备 , 即 高 容量 服务 器 .存储 器 和 数据 交换 机 ,实现 软件 的 灵活 加 载 ,大 幅 降 
低 基础 设备 硬件 成 本 。 网 络 资源 的 虚拟 化 有 望 构成 统一 的 ` 云 化 的 虚拟 资源 池 以 供 统一 调 
度 使 用 。 

从 网 络 部 署 模式 来 看 ,NFV 技术 实现 各 网 元 设备 的 虚拟 化 ,SDN 则 实现 虚拟 设备 之 间 
的 数据 交换 与 转发 ,业务 编排 ,这 样 可 以 实现 快速 便捷 的 新 业务 部 署 ,并 简化 网 络 层次 ,降低 
网 络 的 部 署 与 运 维 成 本 。 


3.7.2 第 5 代 移 动 通信 系统 安全 分 析 


5G 网 络 采用 了 新 型 组 网 方式 ,包括 移动 Ad Hoc 网 络 、 无 定形 小 区 、 密 集 网 络 、 异 构 网 
络 融 合 及 网 络 虚拟 化 等 ; 多 种 无 线 和 移动 通信 方式 并 存 ,D2D、M2M、Wi-Fi、 可 见 光 、 近 场 无 
线 通 信 等 新 技术 ; 移动 业务 层出不穷 ,移动 数据 流 呈 爆炸 式 增长 ,未 来 的 移动 终端 也 呈现 多 
样 化 的 趋势 ; 用 户 周边 的 无 线 网 络 和 终端 设备 显著 增加 ,并 且 融 合 业 务 对 网 络 资源 的 需求 
越 来 越 大 ,因此 异 构 无 线 网 络 以 及 终端 之 间 协 同 为 用 户 提 供 服务 的 业务 方式 势 在 必 行 。 


随 着 5G 核心 技术 研究 的 深入 ,未 来 5G 网 络 构架 主要 走向 两 个 趋势 ,一 种 是 METIS 
是 一 个 由 欧盟 主导 的 5G 关键 技术 研究 项 目 , 其 目的 在 于 保持 欧洲 在 无 线 通 信 研 究 领 域 的 
领先 地 位 ; 另 一 种 是 IMT-2020(5G) 推 进 组 ,是 由 我 国 主导 的 5G 技术 研究 和 推进 机 构 , 目 
前 已 经 集合 了 包括 华为 ,中兴 通信 \ 大 唐 电信 等 众多 国内 信息 和 通信 和 领域 的 顶级 公司 和 研究 
机 构 。 以 下 将 选择 IMT-2020(5G) 推 进 组 进行 介绍 ,并 对 其 安全 性 进行 分 析 。 

IMT-2020(5G) 推 进 组 的 5G 概念 由 一 个 “标志 性 能 力 指 标 ” 和 “一 组 关键 技术 ”来 共同 
定义 。“ 标 志 性 能 力 指标 ”是 指 超 高 的 用 户 体验 速率 (Gb/s 级 ) ,而 “一 组 关键 技术 ” 则 包括 大 
规模 天 线 阵列 . 超 密集 组 网 .新 型 多 址 .全 频谱 接 人 和 新 型 网 络 架 构 。IMT-2020(5G) 推 进 
组 的 5G 概念 强调 用 户 之 于 网 络 速度 的 感受 。 

1. IMT-2020(5G) 推 进 组 的 SG 架构 

IMT-2020(5G) 推 进 组 认为 未 来 的 5G 是 基于 SDN、NFV 和 云 计算 技术 的 更 加 灵活 、 智 
能 、 高 效 和 开放 的 网 络 系 统 ,并 通过 使 用 三 朱云: 接 入 云 .控制 云 和 转发 云 的 架构 来 描述 未 


来 5G 的 结构 (如 图 3. 16 所 示 )。 








核心 网 控制 网 络 资源 管理 








转发 去 
图 3.16 IMT-2020(5G) 推 进 组 的 5G 架构 


接 入 云 支持 多 种 无 线 制式 的 接 入 ,并 分 为 融合 集中 式 和 分 布 式 两 种 无 线 接 入 网 络 架 构 ， 
适应 各 种 类 型 的 回 传 链 路 ,实现 更 灵活 的 组 网 部 署 和 更 高 效 的 无 线 资源 管理 。 控 制 云 实现 
局 部 和 全 局 的 会 话 控制 、 移 动 性 管理 和 服务 质量 保证 功能 ,并 构建 面向 业务 的 网 络 能 力 开放 
接口 ,从 而 满足 业务 的 差异 化 需求 并 提升 业务 的 部 署 效率 。 转 发 云 则 基于 通用 的 硬件 平台 ， 
在 控制 云 高 效 的 网 络 控制 和 资源 调度 下 ,实现 海量 业务 数据 流 的 高 可 靠 、 低 时 延 、 均 负载 的 
高 效 传输 。 
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2. IMT-2020(5G) 推 进 组 的 安全 性 分 析 

IMT-2020(5G) 推 进 组 的 5G 架构 强调 云 计 算 、 云 存储 等 技术 的 运用 ,因此 传统 的 云 计 
算 安全 问题 也 应 当 被 5G 安全 所 考虑 。 在 5G 控制 云 中 ,涉及 安全 访问 规则 的 云端 存储 、 迁 
移 \ 访 问 等 云 存 储 安全 问题 ; 接 入 云 内 涉及 边缘 计算 、 大 数据 分 布 式 计算 及 处 理 等 安全 融合 
问题 ; 转发 云 内 涉及 分 布 式 数据 的 私密 性 ,完整 性 保密 机 制 等 安全 问题 都 应 当 在 5G 环境 中 
被 进一步 的 讨论 。 


3.8 未 来 移动 通信 系统 展望 


5G 时 代 来 临 将 会 对 人 们 的 生活 产生 深远 的 影响 , 它 将 为 我 们 提供 一 个 开放 、 灵 活 、 可 扩 
展 且 十 分 安全 的 网 络 环境 ,满足 人 们 对 高 质量 生活 的 需求 。 

目前 ,世界 各 国 针对 未 来 5G 移动 通信 网 络 在 技术 上 的 可 行 性 研究 .标准 化 以 及 产品 发 
展 方面 进行 了 大 量 的 投入 ,5G 的 发 展 需要 在 统一 的 框架 下 进行 全 国 范围 内 的 协调 。 同 时 ， 
在 5G 通信 系统 中 ,采用 6GHz 频 点 以 上 无 线 频谱 的 可 行 性 问题 成 为 移动 通信 业界 讨论 的 
热门 话题 ,对 高 频段 的 大 宽带 无 线 频谱 资源 的 使 用 ,不 仅 能 够 有 效 改善 无 线 频谱 效率 ,而 且 
加 快 了 无 线 数据 传输 速率 和 海量 数据 的 处 理 能 力 。 为 了 应 对 未 来 信息 社会 高 速 进步 的 趋 
势 , 网 络 应 具备 智能 化 的 自 感知 和 自 调节 能 力 , 并 且 高 度 的 灵活 性 也 将 成 为 未 来 5G 网 络 必 
不 可 少 的 特性 之 一 。 同 时 ,绿色 节能 也 将 成 为 5G 发 展 的 重要 方向 ,网 络 的 功能 不 再 以 能 源 
的 消耗 为 代价 ,实现 无 线 移动 通信 的 可 持续 发 展 。 


小 结 


本 章 从 第 2 代 移 动 通信 系统 开始 , 先 详细 介绍 了 GSM 系统 ,包括 GSM 系统 的 构成 , 主 
要 特点 以 及 它 的 安全 特性 ,并 且 对 GSM 系统 的 安全 机 制 进行 了 详细 的 分 析 , 介 绍 了 GSM 
系统 中 可 能 出 现 的 安全 问题 ,主要 包括 : 在 GSM 系统 中 的 用 户 鉴 权 是 单 向 的 ,只 有 网 络 对 
用 户 的 认证 ,而 没有 用 户 对 网 络 的 认证 以 及 SM 系统 只 是 在 接 和 人 网 中 进行 了 加 密 ,在 核心 网 
中 没有 采取 加 密 等 安全 措施 ,因此 在 核心 网 络 的 网 元 间 , 信 令 消 息 和 数据 都 采用 明文 传输 ， 
容易 被 窃听 等 ; 详细 讲解 了 通用 分 组 无 线 业务 (GPRS), 它 是 移动 通信 系统 在 GSM 网 络 基 
础 上 构建 的 满足 分 组 业务 服务 需求 的 无 线 通信 和 网络。GPRS 是 琶 加 在 GSM 网 络 之 上 的 移 
动 通信 增值 服务 网 络 。 其 网 络 通信 的 数据 安全 性 ,首先 依赖 于 移动 网 络 自 身 的 安全 机 制 。 
GPRS 通过 综合 用 户 鉴 权 、 数 据 加 密 、 信 息 容 灾 以 及 合理 设置 防火 墙 等 可 靠 性 与 安全 技术 手 
段 。 确 保 移动 用 户 安全 有 效 的 数据 业务 传输 。 在 保证 GPRS 网 络 性 能 的 前 提 下 ,实施 基于 
通信 协议 不 同 层次 的 全 方位 访问 控制 ,数据 保密 与 信息 备份 策略 。 

随后 介绍 了 UMTS, 它 是 由 GSM 扩展 改进 而 来 , 正 因为 如 此 ,GSM 中 的 基本 接 入 安全 
机 制 正 是 UMTS 接 入 安全 的 基础 。 当 然 ,UMTS 的 安全 体系 结构 的 设计 目标 并 不 局 限于 
GSM 中 已 有 的 安全 解决 方案 ,对 GSM 的 安全 机 制 做 了 多 项 改进 。 之 后 介绍 了 第 3 代 移 动 
通信 系统 以 及 它 的 安全 特点 ,第 3 代 移 动 通信 系统 在 原 有 的 基础 上 添加 了 很 多 安全 机 制 以 
确保 网 络 的 安全 ,但 是 依旧 面临 多 种 威胁 。 最 后 介绍 了 包括 4G 在 内 的 之 后 的 移动 通信 系 
统 的 概况 以 及 之 后 的 可 能 的 发 展 方向 ,我 们 相信 ,在 不 久 的 将 来 ,4G 在 业务 .功能 、 频 宽 上 均 


有 别 于 3G ,应 该 会 将 所 有 无 线 服务 综合 在 一 起 ,能 在 任何 地 方 接 入 因特网 ,包括 定位 定时 、 
数据 收集 、 远 程控 制 等 功能 。 移 动 无 线 因特网 的 覆盖 范 将 会 是 无 边 无 际 的 。 所 以 ,4G 将 会 
是 多 功能 集成 的 宽带 移动 通信 系统 ,是 宽带 接 入 IP 的 系统 ,是 新 一 代 的 移动 通信 系统 。 


. GSM 系统 的 主要 特点 有 哪些 ? 

.如 何 保障 GSM 系统 的 安全 保密 性 能 ? 
请 简要 介绍 GPRS 的 安全 防火 墙 技术 。 
. UMTS 的 安全 机 制 主要 原则 是 什么 ? 
. 简要 介绍 第 三 代 移 动 通信 的 主要 技术 。 
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第 4 章 移动 用 户 的 安全 和 隐私 





移动 通信 系统 从 最 初 的 模拟 系统 发 展 到 现在 的 第 3 代 移 动 通信 系统 ,移动 用 户 一 直 都 
受到 安全 问题 的 困扰 。 由 于 无 线 信道 开放 和 不 稳定 的 物理 特性 ,以 及 移动 安全 协议 本 身 存 
在 的 诸多 漏洞 ,移动 通信 系统 更 容易 受到 攻击 。 近 年 来 , 随 着 诸如 短 消息 、WAP 应 用 、 
GPRS 业务 等 移动 增值 服务 的 迅速 发 展 ,这 些 数据 业务 比 话音 业务 更 容易 受到 来 自 安全 方 
面 的 威胁 。 本 章 主要 介绍 了 现在 移动 系统 中 ,移动 用 户 面临 的 几 个 主要 的 问题 ,以 及 移动 系 
统 中 常见 的 几 种 认证 机 制 , 信 任 机 制 以 及 当前 对 位 置 隐私 问题 的 主流 处 理 方式 。 


4.1 移动 用 户 面临 安全 问题 概述 


当前 社会 ,手机 已 经 是 一 个 无 处 不 在 的 辅助 工具 。 手 机 除了 提供 语音 通话 以 及 常用 的 
短信 功能 之 外 ,也 经 常 可 以 连接 到 多 种 不 同 的 网 络 中 ,使 用 各 种 各 样 的 网 络 服务 。 无 线 射 频 
识别 (Radio Frequency Identification, RFID) 进 入 人 们 的 生活 ,在 人 们 的 日 常 应 用 中 扮演 越 
来 越 重 要 的 角色 。 各 种 各 样 的 电子 数据 设备 在 日 常生 活 中 越 来 越 重 要 ,它们 不 再 像 以 前 那 
样 仅 被 某 些 社会 精英 阶层 人 士 所 使 用 ,现在 已 经 走 人 寻常 百姓 家 中 ,发 展 成 为 网 络 的 一 个 重 
要 部 分 。 我 们 可 以 通过 移动 无 线 网 络 随时 随地 地 访问 相应 的 网 络 资源 或 者 网 络 服务 。 工 程 
师 在 设计 应 用 程序 的 时 候 , 也 会 开始 考虑 无 线 网 络 的 移动 性 等 特点 。 根 据 这 些 设备 和 应 用 
的 发 展 趋势 ,我 们 有 理由 对 移动 无 线 网 络 的 明天 有 更 大 的 期 望 。 

然而 ,智能 手机 和 移动 互联 网 的 快速 增长 提供 了 一 个 更 加 开放 的 平台 ,同时 也 引发 了 各 
种 安全 隐患 。 为 了 解决 多 种 安全 问题 ,各 种 各 样 的 一 些 解决 方案 ,如 加 密 、 虚 拟 专用 网 络 、 创 
建 数字 认证 等 被 陆续 提出 ,但 这 些 都 不 能 解决 我 们 面临 的 所 有 安全 问题 。 几 年 前 ,也 许 是 因 
为 一 些 意外 或 者 思春 的 行为 ,计算 机 可 以 随意 地 进入 网 络 环境 中 ,而 不 需要 过 多 的 验证 ,从 
而 导致 了 “冲击 波 ” 蠕 虫 病毒 能 顺利 地 穿越 防火 墙 。 最 近 发 现 了 以 PC 的 蠕虫 病毒 为 蓝本 的 
针对 智能 手机 的 蠕虫 病毒 。 谁 知道 在 这 样 一 个 资源 丰富 ,功能 强大 的 无 线 网 络 之 中 ,还 会 发 
生 什 么 令 人 不 愉快 的 意外 呢 ? 

由 于 无 线 网 络 部 署 的 增加 ,出 现 了 一 些 有 别 于 传统 网 络 的 新 的 安全 挑战 ,如 为 了 抵抗 拒 
绝 服务 攻击 ,要 求 无 线 用 户 不 能 再 使 用 和 有 线 网 络 相同 的 控制 接口 。 为 了 更 好 地 抵抗 安全 
威胁 ,需要 设计 适用 于 无 线 环 境 的 安全 机 制 。 在 无 线 环 境 下 ,用 户 隐 私 问题 也 会 变 得 越 来 越 
重要 。 屡 见 不 鲜 的 身份 盗窃 报道 ,说明 隐 私 威胁 已 经 渗透 到 了 普通 用 户 。 

身份 认证 也 是 无 线 网 络 安全 中 一 个 极为 重要 的 内 容 。 用 户 在 使 用 无 线 网 络 进行 交互 和 
通信 的 时 候 , 有 时 候 需 要 对 对 方 的 身份 进行 确认 ,由 于 无 线 网 络 的 特殊 性 ,我 们 无 法 直接 面 
对 面 地 来 确认 用 户 的 身份 ,在 这 种 情况 下 ,必须 有 一 种 方式 可 以 使 得 用 户 放 心地 进行 交流 。 
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最 为 常见 的 情况 就 是 用 户 在 网 上 购物 的 时 候 ,我 们 只 有 在 确认 卖家 身份 真实 可 靠 的 情况 下 
才 会 进行 付款 。 此 时 ,需要 一 种 健全 的 认证 机 制 来 验证 对 方 的 合法 身份 。 
在 这 一 章 中 ,主要 针对 移动 用 户 的 身份 认证 和 位 置 隐私 两 大 方面 加 以 阐述 。 


4.2 实体 认证 机 制 


认证 是 验证 和 确认 通信 方 的 身份 ,目的 在 于 建立 真实 的 通信 ,防止 非法 用 户 的 接 人 和 访 
问 。 认 证 可 以 分 为 数据 源 认 证 和 实体 认证 。 数 据 源 认证 是 验证 通信 数据 的 来 源 。 实 体 认 证 
目的 在 于 证 明 用 户 、 系 统 或 应 用 所 声明 的 身份 ,确保 保密 通信 双方 是 彼此 想 要 通信 的 实体 ， 
而 不 是 攻击 者 ,另外 ,为 了 保证 后 续 通 信 的 消息 的 机 密 性 ,认证 通信 需要 双方 进行 会 话 密 钥 
的 协商 ,在 实体 间 安 全 地 分 配 后 续 通 信和 的 会 话 密 钥 、 确 认 发 送 或 接收 消息 的 机 密 性 、 完 整 性 
和 不 可 否认 性 。 

在 移动 环境 中 ,为 保护 通信 双方 的 合法 性 和 真实 性 ,认证 尤为 重要 ,认证 是 其 他 安全 策 
略 的 基础 。 传 统 的 认证 机 制 大 部 分 是 基于 静态 的 网 络 和 封闭 的 系统 ,通常 都 有 一 个 信任 授 
权 中 心 ,系统 中 通信 双方 是 假设 事先 登记 注册 的 ,认证 是 以 用 户 身份 为 中 心 的 。 移 动 环境 的 
开放 性 、 跨 域 性 、 移 动 性 使 通信 双方 预先 登记 注册 方式 是 不 能 工作 的 ,而 且 用 户 身份 可 能 是 
匿名 的 、 经 常 变化 的 。 因 此 ,无 法 预先 定义 安全 链接 ,需要 建立 动态 的 认证 机 制 。 在 移动 环 
境 下 隐私 和 安全 是 两 个 很 重要 但 又 相互 矛盾 的 主体 ,服务 提供 者 希望 用 户 提供 尽 可 能 多 的 
信息 对 其 进行 身份 认证 ,但 用 户 希 望 其 身份 信息 尽 可 能 得 到 保护 ,不 希望 提交 一 些 敏感 信 
息 。 用 户 在 享用 服务 的 同时 希望 他 们 的 隐私 尽 可 能 得 到 保护 ,不 希望 被 监听 到 他 们 所 在 的 
位 置 . 所 做 的 事情 。 


4.2.1 域内 认证 机 制 


一 个 典型 的 普 适 环境 的 域内 应 用 框架 如 图 4. 1 所 示 ,该 系统 包含 三 个 实体 : 服务 使 用 
者 , 即 移动 用 户 (User, U)、 服 务 提供 者 (Service Provider, SP)、 后 台 认 证 服务 器 
(Authentication Server,AS)。U 向 SP 提出 服务 请 求 ,SP 需要 对 U 进行 认证 。SP 转发 对 
U 的 认证 请 求 给 AS, 同 时 递交 自己 的 认证 信息 ,AS 对 SP 和 U 认证 通过 后 ,双方 进行 密 钥 
协商 阶段 ,保证 U 和 SP 后 续 通 信 的 机 密 性 。 

针对 图 4. 1 的 应 用 场景 ,可 以 看 出 域内 实体 认证 协议 的 目标 如 下 。 

匿名 双向 认证 : 移动 用 户 和 服务 提供 者 在 没有 泄漏 自己 真实 身份 信息 的 基础 上 ,向 彼 
此 证 明 自 己 的 合法 性 。 

不 可 关联 性 : 同一 个 用 户 与 不 同 的 服务 提供 者 之 间 的 多 个 通信 会 话 ,没有 任何 关联 性 。 
服务 提供 者 和 攻击 者 都 不 能 把 某 个 会 话 和 某 个 用 户 关 联 上 ; 服务 提供 者 和 攻击 者 不 能 把 两 
个 不 同 会 话 关联 到 同一 个 用 户 上 。 

安全 密 钥 协商 : 用 户 和 服务 提供 者 之 间 协 商 建立 起 会 话 密 钥 , 保 证 后 续 通 信和 的 机 密 性 、 
完整 性 不 可 否认 性 ,抵抗 重 放 攻击 在 线 和 离线 攻击 。 

上 下 文 隐私 : 实现 MAC 地 址 隐藏, 保证 数据 链 路 层 的 匿名 通信 , 令 攻 击 者 无 法 确定 通 
信和 双方 的 真实 身份 ,无 法 对 用 户 进行 跟踪 ,保护 用 户 上 下 文 信息 的 隐私 ,能 更 好 地 抵抗 攻击 
者 的 被 动 攻击 和 DOS 攻击 。 
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图 4.1 域内 应 用 场景 


轻 量 型 : 考虑 普 适 设备 的 资源 有 限 性 ,协议 应 该 是 轻 量 型 的 ,计算 量 、 存 储量 和 通信 和 量 
应 该 较 小 。 

针对 以 上 域内 认证 协议 目标 ,我 们 先 介 绍 MAC 地 址 隐藏 技术 实现 双方 在 数据 链 路 层 
的 匿名 通信 ; 之 后 详细 介绍 了 一 个 域内 认证 协议 ,整个 协议 具有 抗 攻击 性 强 、 计 算 量 小 、 处 
理 速 度 快 .带宽 要 求 较 低 的 优点 ,适合 移动 环境 下 的 资源 有 限 的 特点 。 

1. MAC 地 址 隐藏 

MAC(Media Access Control) 地 址 ,也 叫 硬 件 地 址 或 者 网 卡 的 物理 地 址 ,是 在 媒体 接 和 人 
层 使 用 的 地 址 。 由 48b(6B) 长 的 十 六 进 制 的 数字 组 成 , 烧 录 在 网 卡 EPROM 里 。 其 中 ,0 一 
23b 是 生产 厂家 向 IEEE 申请 的 厂商 地 址 ,代表 厂商 号 ; 24 一 47b 是 由 厂家 分 配 的 设备 号 ， 
自行 定义 。 在 网 络 底层 的 物理 传输 过 程 中 ,MAC 地 址 用 于 识别 主机 的 身份 ,MAC 地 址 就 
如 同人 类 的 身份 证 号 码 , 具 有 全 球 唯一 性 。 通 信 双 方 的 MAC 地 址 填充 在 数据 链 路 层 帧 头 
部 信息 里 ,作为 数据 链 路 层 的 寻 址 方式 。 无 论 对 称 加 密 还 是 非 对 称 加 密 方式 ,只 是 对 帧 里 封 
装 的 应 用 层 数据 进行 加 密 , 帧 的 头 信息 以 明文 形式 进行 传送 。 攻 击 者 无 法 获得 密 钥 时 ,不 能 
解密 应 用 层 的 数据 ,但 MAC 实名 通信 无 法 抵抗 被 动 攻击 。 攻 击 者 根据 MAC 帧 的 头 信息 ， 
对 用 户 进行 跟踪 ,就 可 以 快速 掌握 网 络 流量 的 实时 状况 ,网 内 应 用 及 不 同业 务 在 不 同 的 时 间 
段 的 使 用 情况 。 例 如 ,攻击 者 对 用 户 频繁 访问 的 站 点 发 起 拒绝 服务 (DOS) 攻 击 ,从 而 破坏 用 
户 的 正常 通信 。 

MAC 地 址 的 更 换 是 无 线 网 络 中 保护 位 置 隐私 的 一 个 重要 研究 领域 ,本 文 为 了 保护 通 
信 双 方 的 位 置 隐私 ,MAC 地 址 也 采取 了 动态 更 换 的 解决 方法 。 用 户 或 服务 提供 者 去 注册 
后 ,注册 服务 器 会 给 其 分 配 一 个 随机 的 未 被 使 用 过 的 MAC 地 址 作为 初始 地 址 。 当 收 到 地 
址 解析 请 求 包 时 ,用 该 MAC 地 址 作为 应 答 。 当 双向 认证 通过 后 ,通信 双方 在 派生 后 续 通信 
的 会 话 密 钥 时 ,也 会 协商 出 后 续 通 信用 的 MAC 地址 。 因 此 , 当 一 个 用 户 与 多 个 不 同 服务 提 
供 者 同时 通信 时 ,该 用 户 将 同时 采用 多 个 不 同 MAC 地 址 ,攻击 者 无 法 对 用 户 进 行 跟踪 掌握 
其 通信 状况 ,MAC 地 址 的 更 换 更 好 地 保护 了 用 户 的 位 置 隐私 等 上 下 文 信息 。 

2. 域内 匿名 认证 与 密 钥 派生 协议 流程 

这 里 介绍 的 域内 匿名 认证 与 密 钥 派生 协议 ,包含 注册 阶段 和 匿名 认证 与 密 钥 派生 阶段 。 
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在 用 户 注册 阶段 ,利用 生物 加 密 算 法 生成 生物 密 文 ,实现 生物 特征 和 密 钥 的 绑 定 。 在 认证 和 
密 钥 派生 阶段 ,利用 生物 密 文 和 用 户 的 生物 特征 对 密 钥 加 以 释放 ,从 而 验证 了 用 户 的 身份 。 
然后 ,基于 AMP(Authentication and Key Agreement via Memorable Password) 协 议 派 生 
了 后 续 通 信用 的 会 话 密 钥 和 后 续 通 信用 的 MAC 地 址 。 在 整个 认证 和 密 钥 派生 阶段 ,用 户 
均 采 用 虚假 MAC 地 址 进行 通信 ,实现 了 真正 的 数据 链 路 层 匿 名 机 制 。 域 内 匿名 认证 与 密 
钥 派 生 协 议 描 述 中 所 用 的 参数 如 表 4. 1 所 示 。 









































表 4.1 参数 定义 

符 号 意 义 
ID; 实体 X 的 标识 

Bioscryptz 实体 X 的 生物 密 文 

face, 实体 X 的 脸 部 特征 向 量 

numu 实体 X 注册 时 ,认证 服务 器 生成 的 对 应 整数 
ID. 实体 X 的 标识 

Key, 实体 X 的 生物 密 文 对 应 的 密 钥 
Ka,Ka' 实体 A 的 公 钥 和 私 钥 

{m}K 消息 mr 被 密 钥 KK 加 密 

h() 单 向 哈 希 函数 

randzow 实体 X 第 ”次 产生 的 随机 数 
G 椭圆 曲线 的 基点 

XY:{m)} 实体 X 给 实体 Y 发 消息 m 





1) 注册 阶段 

注册 阶段 ,认证 服务 器 给 用 户 生 成 如 下 信息 。 

(1) 对 应 的 公 钥 和 私 钥 对 。 

(2) 标识 ID,。 

(3) 使 用 生物 加 密 算法 ,给 每 一 个 前 来 注册 的 移动 用 户 生 成 生物 密 文 Bioscrypt, ,生物 
密 文 作为 认证 服务 器 颁发 给 用 户 的 证 书 , 不 同 证 书 可 以 对 应 不 同 的 访问 控制 策略 。 认 证 服 
务 器 存储 的 是 生成 生物 密 文 所 用 的 密 钥 哈 希 值 , 不 会 出 现 生 物 模 板 泄 漏 的 问题 ,生物 特征 隐 
私 被 保护 的 同时 ,又 减轻 了 认证 服务 器 的 存储 负担 。 

(4) 随机 生成 一 个 以 前 未 使 用 过 的 MAC 地 址 ,作为 首次 通信 的 硬件 地 址 。 

当 服 务 提 供 者 由 移动 用 户 充 当时 ,注册 信息 如 上 所 述 , 当 服务 提供 者 由 固定 设备 充当 
时 ,注册 时 获得 如 下 信息 。 

(1) 对 应 的 公 钥 和 私 钥 对 。 

(2) 标识 ID。。 

(3) 认证 服务 器 将 会 给 他 分 配 独一无二 的 随机 数 nums ,nums 由 服务 提供 者 安全 保管 ， 
认证 服务 器 存储 h(num,,)。 

(4) 随机 生成 一 个 以 前 未 使 用 过 的 MAC 地 址 ,作为 首次 通信 的 硬件 地 址 。 

2) 匿名 认证 与 密 钥 派生 阶段 

该 阶段 可 以 细 分 为 两 个 子 阶段 : 双向 匿名 认证 阶段 和 密 钥 派 生 阶段 。 步 骤 一 @ 描 述 
了 域内 匿名 认证 和 密 钥 派生 协议 的 整个 流程 。 步 又 四 一 四 属于 匿名 认证 阶段 ,步骤 加 一 @ 


属于 密 钥 派生 阶段 。 在 匿名 认证 阶段 ,生物 加 密 算 法 保护 了 生物 模板 的 隐私 ,在 密 钥 派生 阶 
段 ,基于 AMP(Authentication and Key Agreement via Memorable Password) 协 议 产生 后 
续 通 信 会 话 密 钥 ,并 在 步骤 四 和 人 @@ 派 生出 后 续 通 信 的 MAC 地 址 ,真正 实现 了 数据 链 路 层 
匿名 。 

(1) 双向 匿名 认证 

当 服 务 提供 者 ,不 是 由 移动 用 户 ,而 是 由 一 些 固定 移动 设备 (如 打印 机 ) 充 当时 ,双向 认 
证 阶段 流程 如 图 4. 2 所 示 ,具体 步骤 如 下 。 

Q@ U—>SP: h(ID,) || {Bioscrypt,, face,, ID,, randu } Kas 

© SP-~AS: h(ID,) | {Bioscrypt,, face,, ID,, randyw } Kas | ACID。) | {1D ,nums,, 
randww }Kas ,SP 对 从 中 收 到 的 消息 之 后 ,附加 自己 的 认证 信息 ,转发 给 AS。 

@ 首先 ,AS 消息 {ID;, ,numsp ,randsoy )Kas 解 密 得 到 nums ,根据 ID,, 如 果 能 找到 匹配 
的 h(numsp) , 则 SP 被 AS 证 明 是 合法 的 。 然 后 ,AS 对 消息 {Bioscrypt, ;face, ,ID ,randso)} 
Ks 解密 得 到 Bioscrypt, 和 face, ,运用 生物 加 密 算法 得 到 Key' ,如 果 岂 (Key',) 一 ACKey,)， 
则 UU 被 AS 证 明 是 合法 的 。 

由 于 光照 和 姿势 的 不 同 , 每 次 用 户 采 样 得 到 的 脸 部 特征 向 量 不 尽 相同 ,因此 脸 部 识别 精 
度 无 法 达到 100%。 当 生物 认证 失败 时 ,为 了 提高 对 移动 用 户 认证 的 可 靠 性 ,进行 如 下 三 步 
措施 进行 补救 。 

第 一 ,AS 一 U:A (ID,) 上 {C,randuy } Ku, 其 中 ,randss 为 AS 产生 的 随机 数 , C 一 
Bioscrypt Drand,, 。 

第 二 ,如 果 U 解密 得 到 的 randuo 正确 , 则 证 明 AS 合法 。U 计算 rand,= C 四 
Bioscrypt, ,然后 发 送 如 下 消息 : U 一 AS:h(h(ID,)@ID,) 上 ‖{C,rand',) Kas。 


DID {Bioserypts, faces, ID,, randu JKAS 








(2) h(ID)l {Bioserypt,, face,, TD randi1)} Kasllh(IDsp)||{1Dsp, numsp, randsp(1)} Kas 





(3) Decrypt and check 
h(numSP) to verify SP. 
Compute h(key1/) to 
verify user 





加 n(IDNC, randuy} Ky (C=Bioscrypt, ©rands.) 


一 





@ compute 
Tandss= Bioscrypt, ® C 
2 MMID)®BID {A(C, randas)} Kas 





® Check fh(C rands) 
equals h(C, rand’.) 
Replace h(numsp)with 
h(h(numsp)) 











(4) A(A(ID)®ID,)|{randi(1), randsp()} Ky 





(4) A(IDsp)l{randiany, randsp(1)} Ksp 





4.2 域内 认证 流程 
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第 三 ,AS 接收 到 上 个 步骤 的 消息 ,如 果 rand' 等 于 rands。, 并 且 h(C,rand') 等 于 有 h(C， 
rand,。) , 则 U 被 证 明 是 合法 的 。 

@ 步骤 一 @,AS 完成 了 对 U 和 SP 合法 身份 的 认证 ,为 了 抵抗 重 放 攻击 和 拒绝 服务 
攻击 ,AS 将 h(num,,) 替 换 成 h(h(num,,))。 然 后 发 送 如 下 消息 : AS>U :hh(h(ID,) 旬 ID,) | 
{randuy » randwoy } Ku 和 AS—>SP:h(ID,) | {randso , randspo } Ksp 。 

在 双向 匿名 认证 过 程 中 ,AS 协助 SP 完成 了 对 U 的 认证 ,减少 了 SP 的 工作 负担 。 当 
SP 由 移动 用 户 充当 时 ,SP 需要 提交 生物 特征 等 信息 进行 认证 ,AS 对 SP 的 认证 与 上 述 流 
程 中 对 U 的 认证 方法 相同 。 

(2) 密 钥 派生 

当 U 和 SP 收 到 步骤 @ 的 信息 ,分 别 对 随机 数 randun 和 randsa 验证 ,验证 通过 , 则 进 
入 密 钥 派生 阶段 ,处 理 流程 如 图 4. 3 所 示 。 


(5) Replace numspwith h(numsp). 
Verify randsp(1yand calculate 
S=randu)*randsp(1). 

(5) A(S){ Qsp, randspoyjr Compute /=G.S, and generate rsp 

and randspl2). 

Calculate Qsp=G.rsp 





(6) Verify randrand calculate 
S=randrn1)*randsp(yand ei=h(Qsp). 
Generate randuo) and calculate 
Qu=(Osp.erth).randin) 


(6) h(S)I{Qu, randuoyjr 





一 


(7) Compute el=h(Osp), 
€@=h(Qsp, OU), 
w=(randspc2y.e1+S) (randsp(2yte2), 
K=h(OQu, w) and MI=h(Osp, 有 


0 AA Ms randuoyy 





(8) Compute es=h(Qsp, Ou) 一 
K=h((QsptG.e).randina); 
Link=h(rand,; | randsp || K) 
M1'=h(Osp, K'); If Mi is equal to 
AM， Ms=h(Qw K') 


(8) h(h(SYBS)IM> 





(9) Decrypt and Compute 
Mo»'=h(O1 K) and Link=h(randy || 
randsp || K). Verify if Mis equal to 
Ma'. 


图 4.3 密 钥 派生 阶段 


@ SP 用 /Cnums) 人 代替 num 计算 S=randsoy Xrandyw;V 二 SXG,Qs 一 GXrs ,其 
中 rs 为 一 随机 数 , 然 后 发 送 : SP>U:h(S) {Qs ,randspc) }V 。 


Q@ U 计 算 S=rando Xrandeso ,V 一 SXG。 解 密 消 息 @ 四 得 到 Qs ,计算 e 一 h(Qss) 和 


QQ 二 (Qs Xe 十 V)Xrandua ,发 消息 : U 一 SP:h(S) | {Q, randue }V。 

@ SP 计算 出 es=h(Qs,Q,),w= (randspes Xe 十 S)-1Crandso + es), K=h(Q,,w), 
Mi 二 h(Qs,K) ,发送 : SP>U:h(h(S)S) ‖ (Mi ,randww }V。 

@ Ui 计算 es=h(Qs,Q,),K'=h((Qs 二 GXes) Xrandww) ,MI 一 AQ。 ,K')。 如 果 
MI 二 Mi, 则 用 户 知道 K' 二 K ,并 计算 M: 二 h(Q,,K') 发 送 给 SP:U 一 SP:h(h(S) 加 S) eM,。 
同时 计算 Link 二 h(rands || rand, | K) ,其 中 ,后 面 48b 作为 U 后 续 通信 的 MAC 地 址 。 

@ SP 收 到 后 计算 Ms 二 h(Q,,K), 如 果 Ms 二 M,, 则 SP 知道 K'==K。 计算 Link= 
h(rand, | rand, | K) ,其 中 ,前 48b 作为 自身 后 续 通 信 的 MAC 地 址 。 


4.2.2 域 间 认 证 机 制 


移动 环境 下 ,移动 用 户 经 常 从 一 个 区 域 移动 到 另外 一 个 区 域 。 假 定 每 个 用 户 只 能 去 一 
台 认 证 服务 器 注册 自己 的 身份 ,该 服务 器 所 在 的 区 域 可 以 看 成 用 户 的 本 域 。 来源 于 不 同 本 
域 的 两 个 用 户 之 间 的 认证 属于 域 间 认 证 。 

假定 每 个 医院 可 以 看 作 一 个 认证 区 域 ,内 部 员工 需要 在 自己 所 属 单位 进行 注册 。 医 生 
A 工作 在 医院 X, 要 去 医院 Y 和 医生 B 讨 论 一 些 技术 问题 。 他 正在 去 往 医院 Y 的 路 上 ,他 
们 想 事先 交换 一 些 临 床 数据 ,这 样 可 以 节省 后 续 讨 论 时 间 。A 和 B 从 未 见 过 面 ,互相 不 清 
楚 对 方 身份 ,需要 相互 认证 才能 进行 通信 。 该 场景 对 应 图 4. 4, 该 系统 包含 4 个 实体 : 实体 
A 在 区 域 1 内 注册 ,SA 是 A 的 认证 服务 器 ,区 域 1 称 为 A 的 本 域 。B 在 区 域 2 内 注册 、SB 
是 BB 的 认证 服务 器 。 移 动用 户 A 向 服务 提供 者 B 提出 服务 请 求 ,服务 提供 者 B 向 SB 请 求 
认证 A, 并 提交 自己 的 认证 信息 。SB 根据 A 的 本 域 .向 SA 请 求 对 A 的 认证 ,如 果 SA 对 A 
成 功 认证 ,意味 着 B 相信 了 A 的 合法 性 。A 和 B 双向 认证 完成 后 ,继续 协商 会 话 密 钥 保 证 
后 续 通 信和 的 机 密 性 。 
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4.4 域 间 应 用 场景 


针对 图 4.4 的 应 用 场景 ,可 以 看 出 域 间 实体 认证 协议 的 主要 目标 如 下 。 
(1) 匿名 双向 认证 : 首先 需要 完成 域内 实体 间 认 证 ,然后 完成 域 间 注册 服务 器 间 的 认 
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证 ,服务 提供 者 之 间 的 认证 。 需 要 保证 在 没有 泄漏 自己 真实 身份 信息 的 基础 上 ,向 彼此 证 明 
自己 的 合法 性 。 

(2) 不 可 关联 性 : 同一 个 用 户 与 不 同 的 服务 提供 者 之 间 的 多 个 通信 会 话 , 没 有 任何 关 
联 性 。 服 务 提供 者 和 攻击 者 都 不 能 把 某 个 会 话 和 某 个 用 户 关联 上 ; 服务 提供 者 和 攻击 者 不 
能 把 两 个 不 同 会 话 关联 到 同一 个 用 户 上 。 

(3) 安全 密 钥 协商 : 移动 用 户 和 不 在 同一 域内 的 服务 提供 者 B 之 间 协 商 建立 起 会 话 密 
钥 , 保 证 后 续 通 信 的 机 密 性 、 完 整 性 、 不 可 否认 性 ,抵抗 重 放 攻 击 在 线 和 离线 攻击 。 

(4) 上 下 文 隐私 : 实现 MAC 地 址 隐藏 ,保证 数据 链 路 层 的 匿名 通信 , 令 攻 击 者 无 法 确 
定 通信 双方 的 真实 身份 ,无 法 对 用 户 进 行 跟踪 ,保护 用 户 上 下 文 信息 的 隐私 ,能 更 好 地 抵抗 
攻击 者 的 多 种 攻击 。 

(5) 轻 量 型 和 低 时 延 : 考虑 普 适 设备 的 资源 有 限 性 ,协议 应 该 是 轻 量 型 的 ,计算 量 、 存 
储量 和 通信 量 应 该 较 小 。 跨 域 认 证 参与 的 实体 比较 多 ,双方 认证 服务 器 均 可 能 参与 认证 , 消 
息 流 数目 相 比 域内 多 ,因此 需要 尽量 降低 实体 与 其 注册 服务 器 的 交互 ,降低 延迟 。 

为 了 实现 上 述 要 求 ,那么 域 间 认 证 首先 可 以 使 用 4. 2. 1 节 介绍 的 域内 认证 的 方法 分 别 
完成 各 自 域内 实体 的 认证 ,同样 采用 生物 加 密 技术 进行 实体 认证 ,然后 进行 域 间 的 实体 认 
证 。 为 了 减轻 移动 设备 的 计算 量 , 把 大 部 分 认证 工作 转移 到 认证 服务 器 执行 ,增加 两 个 区 域 
的 认证 服务 器 的 交互 。 设 计 MAC 地 址 隐藏 技术 实现 双方 在 数据 链 路 层 的 匿名 通信 ,使 用 
签 密 技术 派生 出 后 续 通信 的 会 话 密 钥 , 签 密 技术 可 以 在 一 个 逻辑 步骤 内 同时 完成 加 密 和 数 
字 签 名 二 者 的 功能 。 它 所 花费 的 代价 .计算 量 ,存储 量 要 小 于 先 签 名 后 加 密 或 先 加 密 后 签名 
方案 ,是 实现 既 保 密 又 认证 的 传输 及 存储 信息 的 较为 理想 的 方法 ,派生 出 的 后 续 通 信 的 会 话 
密 钥 保 证 后 续 消息 的 机 密 性 、 完 整 性 和 不 可 否认 性 。 

1. 域 间 匿 名 认证 与 密 钥 派 生 协议 流程 

本 节 介 绍 域 间 匿 名 认证 与 密 钥 派 生 协 议 , 包 含 注册 阶段 和 匿名 认证 与 密 钥 派生 阶 
段 。 在 用 户 注册 阶段 ,利用 生物 加 密 算法 生成 生物 密 文 ,实现 生物 特征 和 密 钥 的 绑 定 。 
在 认证 和 和 密 钥 派生 阶段 ,在 SA 和 SB 的 帮助 下 ,A 和 也 完成 了 双向 认证 。 然 后 ,基于 签 秘 
技术 派生 了 后 续 通 信用 的 会 话 密 钥 和 后 续 通 信用 的 MAC 地 址 。 在 整个 认证 和 密 钥 派生 
阶段 ,用 户 均 采用 虚假 MAC 地 址 进行 通信 ,实现 了 真正 的 数据 链 路 层 匿 名 机 制 。 域 间 匿 
名 认证 与 密 钥 派生 协议 描述 中 所 用 的 参数 和 域内 认证 时 所 用 参数 意义 相同 ,具体 参见 
表 和 1 

域 间 认证 的 注册 阶段 和 域内 认证 相似 ,都 分 为 用 户 向 服务 器 注册 以 及 服务 器 由 移动 用 
户 充当 两 种 情况 ,具体 的 注册 过 程 可 以 参考 前 面 的 域内 认证 的 注册 阶段 。 

2. 匿名 认证 与 密 钥 派生 阶段 

该 阶段 可 以 细 分 为 两 个 子 阶段 : 双向 匿名 认证 阶段 和 密 钥 派生 阶段 。 步 骤 四 一 四 描述 
了 域 间 匿名 认证 和 密 钥 派生 协议 的 整个 流程 。 步 又 一 @ 属 于 匿名 认证 阶段 ,步骤 @ 和 人 @ 
属于 密 钥 派生 阶段 。 在 匿名 认证 阶段 ,生物 加 密 算法 保护 了 生物 模板 的 隐私 ; 在 密 钥 派生 
阶段 ,基于 签 密 技术 产生 后 续 通 信 会 话 密 钥 , 并 在 步骤 @@ 和 四 派生 出 后 续 通 信 的 MAC 地 
址 ,真正 实现 了 数据 链 路 层 匿名 。 

(1) 实体 A 和 B 认证 ,需要 双方 服务 器 SA 和 SB 的 协助 ,A 和 B 的 认证 以 A 和 SA 的 
成 功 认 证 ,SA 和 SB 的 成 功 认 证 .B 和 SB 的 成 功 认 证 为 基础 ,如 图 4.5 所 示 。 








A SA SB B 
{1Dsalh(ID) {1D Bioscrypt, 包 ceu randa)} ro} x 





1 - 和 
” IDssllh(ID)IA(IDs) ID Bioscrypto, faces, randa )}xsll (IDs, nump, randpo)} gs 
. 7 i dr: 
3) h(IDso)Il {1D,, Bioscrypto,facearanda)} rs,ll {IDso.randsp)}x,, 
4) h(IDA) {randay}x, 
识别 率 达 不 
到 1009% 时 ， 


进行 如 下 三 步 
a ID randa ty, CYx, 





A(h(IDa)®ID A) {A(randsa0) ,Ox 








b 
| h(andsay OrandsayO | AIDwllfrandswny randsuoo)} os 
二 
ACIDsa)@ID:ofrandswa)，randswnjxs 

5) (ID)ll {randn), randsac), randspc2)} x 
6 A(h(IDa)®BID) {randsay), ranssaco)} x 

) 

h(S)l{randpoyys}y 

7) = 





A(S)l{randaoy, randooh ya}y 


MA(S)BN {ec, 1, sy yl{randoo)} x 








9) 
10) 计算 K 和 link 











图 4.5 域 间 匿 名 认证 与 密 钥 派生 协议 流程 I 


(2) SB 对 B 的 认证 

© A—B: ID, | AID) | h(1D,) || (ID, ,Bioscrypts » face, ,randua) } Ksa 

A 向 B 发 起 访问 请 求 ,包括 : SA 的 标识 符 \ 标 识 符 的 喻 希 值 .请求 SA 认证 的 消息 。 

© B-~SB: ID, | h(ID,) | h (ID,) || {1D, , Bioscrypts, faces ,randsw } Ksa || h(ID,) 1 
{ID; , num ,randso)y } K ss 。 

也 转发 从 A 收 到 的 消息 ,并 附加 自己 的 认证 请 求 消息 给 SB。 

@ SB 收 到 消息 @ 后 ,如 果 ID, 的 喻 希 值 等 于 (ID,,), 并 且 h(ID,) 与 (ID,,) 一 致 , 则 
说 明 A 和 B 同 属于 一 个 认证 服务 器 ,执行 域内 认证 。 

否则 ,执行 域 间 认证 。SB 对 消息 {ID; ,nums ,randuo )}Kss 解 密 得 到 ID, 和 nums ,ID, 的 
哈 希 值 等 于 收 到 消息 中 的 h(ID,), 则 消息 传输 中 没有 被 自 改 。 如 果 h(num) 等 于 用 户 B 在 
注册 时 产生 的 喻 希 值 , 则 SB 对 B 认证 通过 。 发 送 消息 ; SB 一 SA: h(ID;,) | {ID，， 
randso) } Ksa 上 {ID, ,Bioscrypts。，faces ,randso }Ksa。 如 果 B 不 合法 , 则 协议 结束 。 

(3) SA 对 A 的 认证 

SA 对 消息 {1D ,randsvoy }KsA 进 行 解密 ,得 到 随机 数 randsoo) 和 ID ,利用 ID 的 哈 硕 
值 判断 消息 是 否 被 自 改 ,然后 产生 rand。 。SA-~SB: ACIDs) | {randsacz) » randspo) } Kss 。 

SA 对 消息 {ID, ,Bioscrypts， faces, rando) )Ksa 进 行 解密 得 到 Bioscrypt。 和 face, ,利用 
生物 加 密 技 术 对 用 户 A 进行 认证 。 

(4) SA 和 SB 之 间 的 双向 认证 

Q@ 如 果 SB 解密 得 到 的 randssow 正确 , 则 说 明 SA 合法 ,然后 SB 一 SA: h(h(IDs) 昌 
ID;,) {randsscw ,randss» } Ksa 和 SB—>B: h(ID;,) || {randsw ,randsscs ,randsocy } Ke。 
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@ 如 果 SA 解密 得 到 的 randsz) 正确 , 则 说 明 SB 身份 合法 ,然后 : SA 一 A: ](hCID.) 四 
ID.) || {rand。 ,randsocz) } Ka。 

(5) B 对 SB 的 认证 

B 收 到 步骤 @ 的 消息 后 ,如 果 解 密 得 到 randsy 正确 , 则 SB 合法 。B 计算 ;二 randweo， X 
randsc ,V 一 5SXg。 选 择 随 机 数 xz, 计算 ys 二 g”% ,发 送 给 A: BA: hh(S) | {randscs ,ys }V 。 

(6) A 对 SA 的 认证 

A 收 到 @ 的 消息 ,验证 randuo ,如 果 正 确 。 则 解密 @ 的 消息 ,计算 ;== randsc Xx 
randsvc» ,V 一 5SXg ,选择 随机 数 ze, 计 算 一 8 ,发 送 : A 一 B: h(S) ‖ {randsc ,randucz ， 
3 

(7) 密 钥 派生 阶段 

©D B>A: h(h(S)OS) | {esr,s}V | {randeeo }K 

B 收 到 @ 中 A 的 消息 后 ,首先 验证 randsc,。 然 后 随机 选择 一 个 长 度 为 L 的 未 曾 使 用 过 
的 随机 数 m 作为 消息 ,同时 从 [1,…,p 一 1] 中 随机 选择 一 个 整数 zx, 计算 (k ,As ) 一 


hyimodp) sr = h ksm), c= En (key),s— -Fs modg. 同时 派生 会 话 密 钥 K = 


hm,randscoy Xrandsc ) ,计算 Link 王 Arandso | randso 上 ‖ K) ,前 48b 作为 后 续 通 信 的 硬件 
地 址 。 

Q@ A 收 到 消息 @ 后 ,用 V 进行 解密 ,然后 计算 (ki ,ks) 二 hCGys*g") modp), 及 
m 三 Dua(c) ,并 判断 h(ks,m ) 是 否 等 于 r, 如 果 相 等 计算 KK 二 hm,randsc) x* randyez，)。 对 消 
息 {randscw}K 进行 解密 ,如 果 randsc) 正确 , 则 双向 密 钥 派生 结束 。 计 算 Link 二 h(randscz | 
randsez) 上 ‖ K) ,后 48b 作为 后 续 通 信和 的 硬件 地 址 。 

当 服 务 提供 者 由 移动 用 户 充当 时 , 域 间 认证 与 密 钥 派生 协议 的 流程 与 图 4. 5 类似 ,如 
图 4.6 所 示 , 此 时 B 需 要 提交 与 A 类 似 的 生物 认证 信息 。 


A SA SB B 
{IDsllh(IDs)I| {ID,.Bioserypto, faces, randa yea dry 








» IDslla(ID)IA(IDS) {ID,, Bioserypto, faces, randa)} «rll {1D,, Bioscrypty, facew, TD 
(ID)ll{randp ny}x, 








3 h(IDs)l{ID,, Bioserypto,facearanda)} Ksall {1Dsp,randso( 1)} x 

hi hd 
h(IDA) {randa)}x, 

ND {randany, CYxe, A(IDso)ll {randso), randsacy)} kp 加 
rands) 正 确 ， 则 SA 是 合法 

5) Mh(IDsp)®IDso) ||{randsay), randsy2)} ks, 

(1D) {randea), randspoy}x, 
AdDJBIDOlltrandaor ranssyoy}s, 一 人 

ac) FAS 

MS {randaoyr 了 

(Sranda2y randpay ya}y 





8) 


9) A(h(SYBS){e, 7, sy Hl{randso}x 





10) 计算 K 和 link 











图 4.6 域 间 匿 名 认证 与 密 钥 派生 协议 流程 本 


4.2.3 组 播 认证 机 制 


在 移动 环境 中 ,组 播 业务 也 得 到 了 广泛 应 用 ,例如 网 络 视频 会 议 . 网 络 音频 /视频 点 播 、 
股市 行情 发 布 . 多 媒体 远程 教育 等 。 组 播 是 在 一 个 发 送 者 与 多 个 接收 者 之 间 实 现 点 对 多 点 
的 数据 传输 ,属于 一 对 多 的 通信 。 即 使 一 个 发 送 者 同时 给 多 个 接收 者 发 送 相同 的 数据 ,只 需 
复制 一 份 相 同 的 数据 包 。 因 此 与 单 播 相 比 ,组 播 能 有 效 地 节省 服务 器 资源 和 网 络 带宽 ,提高 
数据 传送 效率 ,减少 传输 拥塞 的 可 能 性 。 

组 播 中 用 组 播 地 址 来 标识 不 同 的 组 ,用 户 只 要 获知 特定 业务 使 用 的 组 播 地 址 就 可 以 申 
请 加 入 该 组 ,使 用 该 组 播 提 供 的 服务 。 采 用 明文 传输 的 组 播报 文 在 网 络 上 很 容易 被 偷 听 、 冒 
充 和 算 改 ,因此 保护 组 播 数据 机 密 性 \ 保 证 组 播 成 员 的 可 靠 性 ,建立 安全 的 组 播 通信 系统 ,是 
安全 组 播 研究 的 主要 目标 。 与 端 到 端的 单 播 情形 相 比 ,组 播 通信 的 安全 问题 更 加 复杂 ,将 现 
有 单 播 安全 技术 直接 移植 到 组 播 应 用 上 往往 不 可 行 且 低 效 。 为 了 保证 在 移动 环境 下 组 播 通 
信 的 安全 ,首先 必须 对 加 入 到 组 播 组 里 的 成 员 进 行 认 证 。 移 动 环境 的 开放 性 和 跨 域 性 决定 
了 服务 提供 者 与 组 成 员 之 间 的 认证 包括 域内 认证 和 域 间 认证 两 种 。 其 次 ,必须 保证 消息 的 
机 密 性 ,防止 攻击 者 对 消息 的 破解 ,对 组 播 消息 加 密 的 密 钥 称 为 组 密 钥 ,该 密 钥 只 有 通过 身 
份 认证 的 组 成 员 才 可 以 知道 。 普 适 环境 的 移动 性 造成 了 组 的 高 度 变 化 ,不 断 有 新 成 员 的 加 
入 或 旧 成 员 的 离开 ,伴随 着 成 员 的 加 入 或 者 离开 ,组 密 钥 应 该 不 断 更 新 。 确 保 新 加 入 的 成 员 
不 能 获得 旧 的 组 播 密 钥 ,从 而 无 法 解密 以 前 的 组 播 消息 ; 离开 的 旧 用 户 , 不 能 获得 新 的 组 播 
密 钥 ,从 而 无 法 解密 他 离开 之 后 的 组 播 消息 。 第 三 ,在 设计 移动 环境 下 的 组 播 密 钥 管理 协议 
时 ,还 需要 考虑 移动 设备 的 资源 有 效 性 。 

根据 上 面 的 场景 分 析 , 可 以 看 到 组 播 群 实体 认证 和 密 钥 协商 协议 的 目标 如 下 。 

(1) 密 钥 树 结构 : 根据 普 适 环境 下 不 同 移动 用 户 可 能 属于 不 同 本 域 的 实际 情况 ,设计 
高 效 组 播 密 钥 管理 结构 。 

(2) 安全 密 钥 协商 : 组 成 员 之 间 协 商 建立 起 会 话 密 钥 , 密 钥 具有 独立 性 ,能 保证 前 向 和 
后 向 安全 性 ,能 抵抗 合谋 攻击 和 猜测 攻击 ,保证 后 续 通 信 的 机 密 性 、 完 整 性 ,不 可 否认 人 性。 

(3) 密 钥 树 平衡 : 组 成 员 加 入 或 离开 ,可 以 完成 密 钥 的 动态 更 新 , 密 钥 树 不 平衡 时 , 密 
钥 更 新 能 保证 系统 性 能 。 

(4) 轻 量 型 和 低 时 延 : 协议 应 该 是 轻 量 型 的 ,计算 量 、 存 储量 和 通信 和 量 应 该 较 小 。 密 钥 
更 新 过 程 传输 的 消息 要 尽量 少 ,涉及 的 实体 要 尽量 少 ,避免 更 新 报 文 占 用 过 多 的 网 络 带宽 。 
密 钥 更 新 时 要 使 所 有 组 成 员 都 能 及 时 地 获得 新 的 密 钥 。 

考虑 到 移动 环境 下 不 同 移动 用 户 可 能 属于 不 同 本 域 的 实际 情况 ,对 组 播 成 员 采用 分 层 
分 组 的 密 钥 管理 方式 。 

1. 极 大 最 小 距离 分 组 码 

下 面 在 介绍 组 播 密 钥 管理 协议 中 , 当 用 户 离开 或 者 加 入 组 播 组 时 , 密 钥 的 更 新 操作 采用 
了 极 大 最 小 距离 分 组 码 的 机 制 ,避免 了 移动 设备 的 加 密 和 解密 操作 ,从 而 减少 了 移动 设备 的 
计算 量 和 通信 量 , 以 适应 普 适 设备 资源 的 有 限 性 。 这 里 先 简单 介绍 一 下 极 大 最 小 距离 分 组 
码 的 机 人 制 。 

纠 错 码 是 指 在 传输 过 程 中 发 生 错误 后 在 接收 端 能 自行 发 现 或 纠正 的 码 。 仅 用 来 发 现 错 
误 的 码 一 般 称 为 检 错 码 。 一 种 码 具有 检 错 或 纠 错 能 力 , 需 对 原 码 字 增加 多 余 的 码 元 ,以 扩大 
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码 字 之 间 的 差别 。 即 把 原 码 字 按 某 种 规则 变 成 有 一 定 剩余 度 的 码 字 ,并 使 每 个 码 字 的 码 之 
间 有 一 定 的 关系 。 这 个 过 程 称 为 编码 。 码 字 到 达 接 收 端 后 ,根据 编码 规则 是 否 满足 以 判定 
有 无 错误 。 当 不 能 满足 时 , 按 一 定 规则 确定 错误 所 在 位 置 并 予以 纠正 , 纠 错 并 恢复 原 码 字 的 
过 程 称 为 译 码 。 在 构造 纠 错 码 时 ,将 输入 信息 分 成 位 一 组 以 进行 编码 。 若 编 出 的 校 验 位 
仅 与 本 组 的 信息 位 有 关 , 则 称 这 样 的 码 为 分 组 码 。 若 不 仅 与 本 组 的 & 个 信息 位 有 关 ,而 且 与 
前 若干 组 的 信息 位 有 关 , 则 称 为 格 码 。 

分 组 码 是 一 类 重要 的 纠 错 码 , 它 把 信 源 待 发 的 信息 序列 按 固定 的 & 位 一 组 划分 成 消息 
组 ,再 将 每 一 消息 组 独立 变换 成 长 为 n(n 二 k) 的 二 进 制 数 字 组 , 称 为 码 字 。 如 果 消 息 组 的 数 
目 为 M, 由 此 所 获得 的 M 个 码 字 的 全 体 便 称 为 码 长 为 n 信息 数目 为 M 的 分 组 码 , 记 为 
[n,M]。 分 组 码 就 其 构成 方式 可 分 为 线性 分 组 码 与 非 线 性 分 组 码 。 

线性 分 组 码 是 指 分 组 码 中 的 M 个 码 字 之 间 具 有 一 定 的 线性 约束 关系 , 即 这 些 码 字 总 体 
构成 了 维 线性 空间 的 一 个 K 维 子 空间 。 称 此 K 维 子 空间 为 (n,k) 线 性 分 组 码 ,n 为 码 长 ， 
& 为 信息 位 ,此 处 M 一 2。 线性 格 码 在 运算 时 为 卷 积 运算 ,所 以 叫 卷 积 码 。 非 线性 分 组 码 是 
指 M 个 码 字 之 间 不 存在 线性 约束 关系 的 分 组 码 。 

对 定义 在 伽 罗 华 域 GF(g) 上 的 (n,k) 线 性 分 组 码 V ,如 果 其 最 小 距离 4(V) 满 足 不 等 式 
cd(V) 近 2 一 A 十 1, 则 称 为 该 分 组 码 满足 新 格 尔 顿 限 , 称 最 小 距离 达到 新 格 尔 顿 上 限 的 分 组 码 
为 极 大 最 小 距离 (Maximum Distance Separable) 分 组 码 。 最 小 距离 直接 反映 了 分 组 码 的 纠 
错 能 力 ,RSCReed-Solomon) 码 是 具有 极 大 最 小 距离 的 码 ,属于 非 二 进 制 的 MDS 码 。g 二 2 
的 MDS 码 , 即 二 进 制 MDS 码 是 不 存在 的 。 

对 于 (2, A)MDS 码 , 存 在 编码 函数 E( ) ,能 够 实现 有 限 域 GF (g)* 到 GF (g)" 的 映射 : 
Em) 二 cm 二 mmsmsa*…ma 是 原始 消息 块 ,c 二 ccoc3…c 是 编码 后 的 消息 块 ,kn。 如 果 解 
码 函 数 D( ) 存 在 ,DCca cs 和 ca ivio sr 认 ) 二 ms1ij 人 ns,1 二 jk。 从 解码 函数 可 以 看 出 ， 
根据 收 到 的 任意 个 码 字 ,运用 该 函数 可 以 得 到 原始 的 & 个 源码 ,通常 9 一 2"。 

2. 组 播 密 钥 管理 结构 

组 播 密 钥 管理 结构 如 图 4.7 所 示 , 组 播 源 为 服务 提供 者 SP, 本 域 为 Di ,该 域 的 认证 服 
务 器 为 S; 。 用 户 Ui `\U*、…、DU, 为 组 播 用 户 ,需要 使 用 SP 提供 的 组 播 服务 。Ui 到 Us 在 域 
D; ,其 认证 服务 器 为 S* 。 其 他 情况 类 似 ,每 个 用 户 分 别 在 各 自 的 本 域内 。 组 中 最 后 一 个 子 
树 中 的 用 户 U,-3、U,-s、U,-1、U, 和 服务 提供 者 SP 在 同一 个 区 域 D, 内 。 采 用 分 层 分 组 的 
方式 来 进行 组 播 密 钥 的 管理 。SP 的 认证 服务 器 S, 充当 组 播 组 的 树 根 ,其 他 各 自 域 的 认证 
服务 器 充当 子 组 的 组 长 ,被 S, 所 管理 。 所 有 的 认证 服务 器 构成 了 密 钥 管理 框架 的 第 工 层 ， 
组 播 成 员 U 到 UU, 构成 了 密 钥 管 理 框架 的 第 下 层 。 在 第 工 层 最 后 一 个 元 素 为 Ti , 它 作为 用 
户 U-:、U,-、U-i、Uu 的 组 长 。U,-3、U,-2、U,-1、U, 和 SP 均 在 Di 里 ,所 以 可 以 由 Si 充 
当 组 长 对 该 树 进行 管理 ,管理 方法 同 其 他 区 域 类 似 。T 的 真实 身份 为 5S1 ,这 里 T， 只 是 一 
个 逻辑 节点 而 已 。 当 本 域 不 属于 Di 的 用 户 想 使 用 组 播 服 务 之 前 , 需 进 行 域 间 认 证 。 域 间 
认证 成 功 后 ,该 域 的 认证 服务 器 会 加 入 第 工 层 中 ,第 工 层 的 成 员 关 系 变 化 较 小 。 第 开 层 中 ， 
组 成 员 可 能 随时 加 入 或 者 离开 该 组 ,因此 成 员 的 关系 变化 频繁 。 维 护 子 树 的 平衡 ,减少 密 钥 
更 新 时 的 通信 量 ,从 而 减轻 移动 设备 的 计算 负担 显得 尤为 重要 。 两 层 实 体 共同 构成 一 棵 不 
规则 的 树 ,第 开 层 中 的 成 员 ,按照 2-3 树 的 方式 组 织 。 当 用 户 离开 或 者 加 入 组 播 组 时 , 密 钥 
的 更 新 操作 采用 极 大 最 小 距离 分 组 码 的 机 制 , 可 以 避免 移动 设备 的 加 密 和 解密 操作 ,从 而 减 


少 了 移动 设备 的 计算 量 和 通信 量 。 协 议 中 涉及 域内 和 域 间 认 证 的 处 理 分 别 采 用 前 两 节 提 出 
的 协议 完成 认证 。 
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图 4.7 组 播 密 钥 协议 管理 结构 


3. 组 的 初始 化 

用 户 在 享用 组 播 服务 之 前 ,需要 和 组 播 服务 提供 者 SP 进行 认证 ,认证 采用 了 前 面 两 节 
介绍 的 域内 和 域 间 实体 认证 协议 。 双 向 认证 通过 后 ,认证 服务 器 为 自己 本 域内 的 用 户 w 分 
配 一 个 随机 数 j;, 对 于 同一 个 域内 两 个 用 户 u; 和 ,满足 j; 取 ji。s; 是 一 个 随机 的 哈 希 值 ， 
对 于 移动 用 户 w,s; 二 h(key;)。(ji,s;) 可 以 看 作用 户 ui 的 密 钥 种 子 , 记 作 Seed; ,被 认证 服 
务 器 安全 保管 ,并 通过 安全 通道 告诉 域内 用 户 。SP 的 认证 服务 器 也 会 为 5;,、…、S, 分 配 密 
钥 种 子 ,U,-s、U,-s、U,-1\U, 与 SP 均 属于 同一 个 区 域 ,因此 由 Si 分 配 密 钥 种 子 给 4 个 用 
户 。 如 图 4.7 所 示 ,S; 维护 一 个 深度 为 3 的 2-3 树 , 其 中 叶子 节点 wi 到 us 为 组 播 用 户 ,中 
间 节 点 T、Ts .Ts 为 构造 这 棵 树 而 生成 的 逻辑 上 节点 ,S* 需要 为 逻辑 树 上 的 每 个 节点 分 配 
一 个 不 同 的 位 置 号 ,j; 可 以 理解 成 用 户 wi 在 这 棵 树 上 的 位 置 号 。 整 个 这 棵 逻辑 树 的 密 钥 采 
取 底 层 到 上 层 的 方法 进行 计算 ,通过 5; 依次 计算 出 Kr 、Kr 、Kz, 和 Ks, ,其 他 区 域 采 用 相 
同方 法 计算 各 个 节点 的 密 钥 ,最 后 再 由 S, 计算 出 Ks, , 即 整个 组 播 组 的 密 钥 。 

S: 计算 Kr 方法 如 图 4.8 所 示 ,T 下 面 叶子 节点 用 表示 ,n 等 于 2 或 者 3, 计 算 步 又 
如 下 。 

(1) Ss 随机 选择 一 个 未 被 使 用 过 的 有 线 域内 元 素 ~。 

(2) S; 为 每 一 个 叶子 节点 进行 如 下 计算 : GF(q):c; 二 Hs; | ,i=1…n, 

(3) 利用 步骤 (2) 计 算出 来 的 个 c ,构造 (L,n)MDS 码 , 令 码 字 的 第 ji 个 符号 为 cj。 
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构造 的 (L,n)MDS 码 其 对 应 的 源码 由 MDS 码 的 个 元 素 决定 ,因此 找到 恰当 的 解码 函数 ， 
可 以 计算 出 相应 的 个 消息 mimzms*…m。 

(4) S; 令 消 息 mi 为 该 组 的 组 密 钥 , 即 Kr 。 

(5) S, 组 播 r 和 mms…m,。 如 果 最 初 用 户 没 有 初始 的 组 密 钥 , 则 Ss 单 播 和 zzzzs… 
ms 给 每 一 个 成 员 。 

当 用 户 w 接收 到 入 ,m3…m 时 ,每 个 用 户 进行 如 下 操作 ,得 到 对 应 的 子 组 密 钥 ,如 
图 4.9 所 示 。 
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图 4.9 组 成 员 计算 组 密 钥 流 程 


(1) 利用 种 子 密 钥 (ji,s;) ,计算 cj 一刀 Cs | 7)。 
(2) 利用 c 和 mzms… ms 计算 出 mr, 从 而 计算 出 Kr,。 运 算 过 程 中 采用 基于 
Reed-solomon 码 的 范 得 蒙 矩 阵 , 如 式 (4-1) 所 示 。 


1 六 "7 fm C1 
1 jo C2)™ || mms a Ci2 Pr 
Li A Lis i 


通过 上 述 方法 ,利用 用 户 us 到 us 的 种 子 密 钥 ,S: 计算 出 Kr, 和 Kr,。 为 了 节省 存储 
量 ,S; 不 给 中 间 节 点 分 配种 子 密 钥 ,中 间 某 个 节点 的 Sr 可 以 定义 成 以 该 节点 为 根 的 所 有 用 
户 Si 的 异 或 值 ,如 Sr 二 $1 加 S; 和 Sr 二 S; 旬 SS; 。S, 把 自己 看 作 根 ,中 间 节 点 TT 、T。 
和 了 看 作 叶子 节点 ,按照 同样 过 程 计算 出 Ks, 。 同 理 ,S 把 S,、…S,、T, 看 成 叶子 ,Si 计算 
出 Ks , 即 组 密 钥 。 组 密 钥 计 算 后 , 自 顶 向 下 ,经 过 中 间 节 点 把 组 密 钥 传 给 组 播 成 员 。 例 如 
在 域 2 内 ,{Ks }Ks 被 传 给 Ti 、 Te 和 T;, {Ks,)Ks, 表示 Ks 被 Ks, 加密 传 给。 中 间 节 点 解 
密 得 到 组 密 钥 后 ,分 别 发 送 {Ks )Kr 、{Ks, ) Kz, 和 {Ks ) Kz, 给 叶子 节点 ,叶子 节点 解密 后 
得 到 组 密 钥 Ks, 。Si; 传送 {Ks, }Ksp 给 组 播 业务 提供 者 ,整个 组 初始 化 过 程 结束 。 

当 组 播 成 员 发 生变 化 时 , 树 的 结构 会 发 生变 化 ,需要 调整 其 平衡 性 。 论 述 之 前 进行 如 下 
定义 : 节点 i 的 权 值 w; 定义 为 从 节点 i 到 树 根 路 径 上 所 有 节点 的 度 的 和 。 对 于 树 根 7 其 权 
值 w, 二 0, 当 i 了 rr 时 , 令 p 为 i 的 父亲 ,deg(p) 为 节点 p 的 度 , 则 ww 二 ws 十 deg(p)。 节 点 i 
的 权 值 w, 代表 当 节 点 i 被 移动 时 ,从 树 上 消失 的 边 数 。 为 了 衡量 改变 树 结 构 时 的 通信 代 
价 , 树 的 权 值 W(T) 定 义 为 该 树 中 具有 最 大 权 值 的 某 个 节点 的 权 值 ,例如 T, 作为 树 根 时 ， 
W(Ti) 二 2, 类 似 地 W(T,) 二 W(T;)==3,W(S,) 二 6,W(U1) 二 W (Us) 二 0。 本 文中 节点 的 权 
值 定义 为 以 该 节点 为 根 的 树 的 权 值 , 当 其 左右 子 树 的 权 值 差 超过 1, 该 树 变 得 不 平衡 需要 重 








4. 密 钥 更 新 一 一 单个 用 户 加 入 

当 某 个 用 户 想 使 用 组 播 业 务 时 ,如 果 与 服务 提供 者 属于 同一 本 域 , 则 进行 域内 实体 认 
证 。 如 果 位 于 不 同 区 域内 , 则 进行 域 间 实体 认证 。 在 第 下 层 采 用 树 状 结构 ,为 了 满足 后 向 安 
全 性 ,从 加 入 节点 到 根 S; 的 路 径 上 所 有 节点 的 密 钥 均 要 发 生 改 变 。 为 了 减少 通信 和 量 并 维护 
树 的 平衡 性 , 令 密 钥 树 的 性 能 达到 最 优 ,把 单个 加 入 的 用 户 插入 到 非 叶 子 的 权 值 最 小 的 节 
点 。 密 钥 发 生变 化 的 节点 , 均 要 将 新 的 密 钥 值 通告 其 子孙 。 图 4. 10 说 明了 密 钥 更 新 的 
过 程 。 

(1) Wn, 二 2 是 权 值 最 小 的 树 ,因此 Ss 把 新 加 入 用 户 wu 插入 到 分 支 六 下 ,并 为 其 分 配 
密 钥 种 子 。vx 所 在 树 的 路 径 上 一 串 节点 密 钥 均 需 要 更 新 。 

(2) 利用 10.4. 2 节 介 绍 的 方法 ,S; 为 w 、us 和 ze 重新 生成 子 组 密 钥 KT 。 

(3) S; 为 人 .Ts 和 Ts 重新 生成 Ks, 。 

(4) Si 为 5;、…、S,、Ts 计算 出 新 的 组 密 钥 Ks 。 

(5) {Ks }Ks ,代表 新 的 Ks 被 旧 的 组 密 钥 Ks 加密, 发 送 给 树 中 所 有 成 员 。 

(6) {Ks, } Ks, ,代表 新 的 Ks 被 旧 的 组 密 钥 Ks 加 密 ,发 送 给 域 2 中 所 有 成 员 。 

(7) 用 ws 公 钥 加 密 {KS , Ks, ) 发 送 给 uo。 
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图 4.10 成 员 加 入 


因为 插入 一 个 节点 时 ,需要 选择 一 棵 具有 最 小 树 权 值 的 子 树 作为 插入 位 置 , 即 该 子 树 和 
以 它 兄弟 节点 为 根 的 子 树 , 权 值 之 差 不 超 过 1。 经 过 对 于 单个 用 户 的 插入 树 归 纳 总 结 , 可 以 
看 到 根 的 权 值 只 增加 1 ,不 会 导致 整 棵 树 的 不 平衡 现象 。 比 如 ,对 于 某 个 区 域 只 有 一 个 组 播 
成 员 时 加 入 一 个 成 员 , 则 直接 将 该 成 员 连 接 到 根 节点 上 ,作为 根 节点 的 子 节点 , 树 的 权 值 加 
1。 对 于 复杂 点 儿 的 情况 如 图 4. 11 所 示 ,一 样 只 需要 在 根 节 点 添加 一 个 成 员 来 解决 这 样 的 
情况 ,保证 树 的 平衡 。 有 时 候 , 我 们 也 会 在 某 个 区 域 中 添加 一 些 伪 节点 ,这 是 为 了 当 树 结构 
发 生变 化 时 ,减少 调节 代价 而 令 树 满足 平衡 性 ,临时 加 入 一 些 的 虚拟 节点 ( 伪 节 点 )。 当 用 户 
离开 时 会 导致 树 的 不 平衡 , 伪 节 点 才 会 起 作用 。 

5. 密 钥 更 新 一 一 单个 用 户 离开 

在 组 播 通信 过 程 中 ,如 果 某 个 域内 有 用 户 要 离开 ,就 需要 把 该 用 户 对 应 的 节点 从 树 上 删 
除 。 当 该 节点 被 删除 之 后 , 树 可 能 变 得 不 平衡 。 不 平衡 的 树 结构 ,会 导致 后 续 的 加 入 或 者 删 
除 操作 消耗 更 多 的 代价 ,因此 需要 调整 树 结构 , 令 左 右 子 树 权 值 差 不 超过 1。 树 结构 平衡 
后 ,为 了 满足 前 向 安全 性 ,从 变动 节点 到 根 的 路 径 上 所 有 节点 密 钥 均 需要 更 新 。 在 节点 删除 
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4.11 单个 用 户 加 入 时 调整 实例 


操作 时 ,引入 了 大 量 的 虚拟 节点 ,目的 在 于 确保 树 结构 尽 可 能 不 发 生 大 的 变化 ,从 而 减少 需 
要 改变 的 密 钥 并 降低 代价 。 对 于 单个 节点 删除 的 位 置 ,主要 存在 如 图 4. 12 所 示 的 三 种 


情况 。 
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图 4.12 单个 用 户 删 除 情况 


当 单 个 节点 删除 时 ,会 导致 树 的 不 平衡 。 以 往 调节 树 平衡 ,通过 旋转 ,调整 节点 位 置 等 
操作 进行 树 的 调整 ,这 些 操作 树 结 构 改变 较 大 ,需要 更 新 较 多 的 密 钥 , 带 来 较 高 的 计算 复杂 
度 。 本 节 中 , 当 发 生 不 平衡 现象 时 ,在 树 的 叶子 位 置 引入 了 虚拟 节点 , 即 伪 节 点 。 伪 节点 的 
引入 可 以 令 树 结构 尽 可 能 少 地 改变 ,从 而 尽量 减少 需要 更 新 的 密 钥 ,降低 了 删除 操作 对 应 的 
复杂 度 。 树 结构 的 平衡 调整 分 为 两 部 分 : 底层 调整 和 中 间 层 调整 。 伪 节点 只 能 在 底层 调整 
中 出 现 。 对 于 底层 的 调节 ,只 需要 保证 树 的 平衡 , 当 
有 不 平衡 时 ,适当 加 入 伪 节 点 即 可 ,很 容易 理解 ,这 里 
不 做 过 多 讨论 。 对 于 中 间 层 调整 ,主要 应 该 注意 对 有 
多 个 子 节点 的 节点 进行 分 裂 ,或 者 子 节点 的 迁移 ,如 
图 4. 13 所 示 的 情况 ,可 以 直接 将 中 间 有 两 个 子 树 的 
节点 删除 ,将 其 子 节点 添加 到 根 节点 上 。 其 中 ,箭头 

图 4 13 单个 删除 的 中 间 不 平衡 调节 左边 代表 某 个 用 户 离开 后 对 应 的 树 结构 ,箭头 右边 代 
表 调 整 后 的 树 结构 ,箭头 上 方 表示 树 权 值 的 变化 ,箭头 下 方 表示 改变 密 钥 所 对 应 的 通信 和 量 。 

下 面 举例 说 明 以 上 规则 的 使 用 ,及 其 密 钥 的 更 新 过 程 。 如 图 4. 14 所 示 , 当 删除 用 户 xs 
时 ,可 以 引入 伪 节 点 ,此 时 W(T) 保 持 不 变 ,因此 不 需要 对 S; 为 根 的 树 进行 中 间 层 调节 。 
wu 的 离开 导致 节点 Ti 、S, 和 Si 对 应 密 钥 均 发 生 改 变 。 因 为 us 的 兄弟 是 伪 节 点 ,其 父亲 
Tis 只 有 ws 一 个 真实 的 孩子 ,因此 认为 节点 Ti 直接 对 us 进行 管理 ,不 考虑 节点 Tj; 的 密 钥 
更 新 ,整个 密 钥 更 新 过 程 如 下 。 

(1) 因为 S; 利用 上 面 介 绍 的 组 的 初始 化 的 方法 为 ww ws 和 ws 生成 mmzms, 令 消息 mm 
为 节点 T 的 新 密 钥 K4 。 

(2) S; 利用 上 面 介绍 的 方法 计算 出 5; 节点 所 对 应 的 新 的 密 钥 Ks, 。 











(3) Si 利用 上 面 介绍 的 方法 计算 出 Si 节点 所 对 应 的 新 的 密 钥 KS 。 
(4) 在 S, 所 在 域内 分 别 采用 KK7, 和 Kz 对 KG 和 Ks 加 密 传 输 , 因 此 该 域内 所 有 
用 户 均 可 以 获得 改变 的 密 铀 。 
(5) 在 其 他 域内 ,为 了 满足 前 向 安全 性 ,分 别 采用 节点 S,、S,、…、S, 对 应 的 密 钥 加 密 
K4 ,并 组 播 给 各 个 域内 用 户 。 
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图 4.14 删除 zw 


6. 密 钥 更 新 一 一 多 个 用 户 加 和 人 

类 似 单个 用 户 的 加 入 , 当 多 个 用 户 想 使 用 组 播 业 务 时 ,需要 与 服务 提供 者 进行 域内 或 者 
域 间 认 证 。 服 务 器 S; 将 该 区 域内 将 要 加 入 的 多 个 用 户 组 织 成 一 棵 具有 小 权 值 的 2-3 树 。 
如 果 多 个 新 加 入 用 户 组 成 的 树 权 值 小 于 S; 原 来 的 成 员 组 成 的 旧 树 的 权 值 , 则 这 棵 新 树 加 入 
到 旧 树 中 。 反 之 , 旧 树 加 入 到 新 树 中 。 即 让 权 值 较 小 的 树 加 入 到 较 大 的 树 中 ,在 权 值 大 的 子 
树 中 能 找到 一 个 节点 ,该 节点 权 值 与 权 值 较 小 子 树 的 权 值 其 差 不 超过 3。 在 树 的 调整 过 程 
中 ,可 能 导致 上 层 节 点 权 值 不 平衡 ,这 时 可 以 采用 上 面 介绍 的 方法 进行 调整 。 

树 结构 的 变化 ,会 导致 某 些 节 点 的 密 钥 发 生变 化 , 密 钥 的 更 新 原理 与 单个 用 户 加 入 或 者 
离开 时 密 钥 更 新 过 程 类 似 ,多 个 用 户 加 入 会 引起 较 多 节点 发 生变 化 ,因此 复杂 度 较 高 。 在 某 
些 特殊 情况 ,如 若干 个 用 户 在 很 短 时 间 内 陆续 加 入 时 ,可 以 设置 一 个 时 间 阅 值 ,把 在 该 时 间 
段 内 请 求 加 入 的 用 户 构 建成 一 棵 树 集体 进行 加 入 ,从 而 实现 密 钥 更 新 过 程 的 批 处 理 。 

7. 密 钥 更 新 一 一 多 个 用 户 删除 

当 某 个 域内 同时 有 多 个 用 户 需要 离开 组 时 ,该 域 的 服务 器 S; 依 据 单个 用 户 删除 的 原则 
逐一 删除 节点 。 全 部 节点 删除 完 后 ,再 调整 树 的 结构 ,并 更 新 密 钥 。 树 的 平衡 调节 从 下 向 
上 ,直到 整 棵 树 中 所 有 的 子 树 都 平衡 。 当 以 某 个 节点 为 根 的 树 其 左右 孩子 权 值 之 差 小 于 3 
时 ,对 于 底层 调节 ,一 部 分 情况 按照 单个 用 户 删除 时 候 的 规则 进行 调整 ,主要 也 是 分 为 底层 
的 调整 和 中 间 层 的 调整 。 对 于 中 间 层 调节 ,稍微 注意 当 以 某 个 节点 为 根 的 树 其 左右 孩子 权 
值 之 差 大 于 3 时 ,此 时 按照 多 个 用 户 加 入 的 规则 进行 调整 ,把 左右 子 树 看 作 原 子 树 和 新 加 入 
的 子 树 , 再 按照 上 面 介 绍 的 方法 进行 调整 。 密 钥 更 新 原理 和 前 面 所 说 的 相同 。 

8. 密 钥 更 新 一 一 服务 器 的 加 入 和 删除 

服务 器 层 采 用 集中 式 的 管理 机 制 ,由 S; 对 全 组 进行 管理 。 当 非 第 一 个 区 域内 成 员 想 享 
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受 组 播 服 务 时 ,需要 域 间 认 证 ,从 而 该 区 域 的 认证 服务 器 S; 加 入 到 该 组 播 组 ,i 了 产 1。Si 也 会 
对 S; 分 配 一 个 密 钥 种 子 (j;,s;), 密 钥 种 子 可 以 采取 公 钥 机 制 进行 传输 。 此 时 ,由 于 新 成 员 
加 入 ,组 播 密 钥 发 生 改变 , 密 钥 生成 采用 上 面 介绍 的 方法 ,所 有 成 员 均 需要 更 新 组 播 密 钥 。 
当 单个 用 户 或 者 多 个 用 户 离开 某 个 区 域 时 ,会 导致 某 个 区 域 不 再 有 组 播 成 员 ,此 时 对 应 服务 
器 S; 将 离开 该 组 ,i 隆 1, 组 密 钥 重 新 更 新 。 当 服务 器 加 入 或 删除 时 ,由 于 服务 器 的 数量 相对 
较 少 , 则 S 采用 单 播 方 式 将 种 子 密 钥 发 送 给 其 他 的 服务 器 。 

9. 安全 性 和 隐私 分 析 

每 次 组 成 员 加 入 , 均 会 采取 域内 或 域 间 匿名 认证 机 制 与 组 播 源 进 行 认 证 ,因此 具有 如 下 
安全 特性 : 可 靠 双 向 认证 ,多 重 的 /可 撤销 的 标识 符 ,数据 的 机 密 性 和 完整 性 ,可 以 抵抗 重 放 
攻击 在线 攻 击 离线 攻击 .DoS 攻击 ,这些 安全 特性 已 经 在 第 3 章 中 详细 论述 。 这 里 主要 针 
对 组 密 钥 管理 进行 工作 ,针对 组 密 钥 额外 进行 如 下 安全 分 析 。 

1) 猜测 攻击 

如 前 所 述 ,组 密 钥 通过 服务 器 生成 的 随机 数 > 和 个 成 员 的 密 钥 种 子 而 计算 出 来 ,随机 
数 ， 入 一 1 条 消息 以 明文 形式 传输 给 所 有 组 员 。 明 文 传输 的 信息 可 以 被 攻击 者 截获 ,会 话 
密 钥 的 安全 性 依赖 于 合法 用 户 守 所 计算 的 cj 。ci 的 安全 性 依赖 于 密 钥 种 子 , 因 为 等 式 
GF(g) :0 二 HH(si 7) 成立。 攻击 者 只 能 通过 下 面 三 种 途径 获得 密 钥 。 

(1) 暴力 攻击 ,需要 花费 的 时 间 更 长 一 些 , 穷 举 所 有 数字 的 组 合 从 而 获得 密 钥 。 

(2) 猜测 到 某 个 用 户 的 cj 。 

(3) 猜测 到 某 个 用 户 的 密 钥 种 子 。 

攻击 者 猜测 到 密 钥 的 复杂 度 依 赖 于 有 线 域 GF(2”) 的 大 小 ,tl, 和 7 越 长 , 越 难 猜测 到 > 
和 cj ,该 机 制 越 安全 。 当 m=t==1, 二 1 时 ,攻击 者 猜测 出 密 钥 的 难度 不 少 于 蛮 力 攻击 的 难 
度 。 针 对 上 述 三 种 途径 : 

(1) 随机 组 密 钥 & 包含 的 信息 炉 为 H(k) 二 logsk 二 1。 

(2) oj 的 烂 为 也 (cj ) 二 logs2” 二 m= 二 4, 攻击 者 选择 猜测 cj, 从 而 获得 密 钥 ,首先 攻击 者 必 
须知 道 对 应 的 位 置信 息 j; 才能 进一步 猜测 到 对 应 的 c; 。 本 文中 构造 的 为 (L,n)MDS 码 , 因 
此 nj; 二 L。 

(3) si 的 炉 为 电 (s5;) 二 logs2' 二 t 二 m 二 1。 密 钥 种 子 S; 由 s; 和 jj; 组 成 ,因此 H(S;)= 
HH(si) 十 有 HG;) 二 1 十 logsL。 攻 击 者 在 已 知 r 和 ci 前 提 下 推 知 s;, 此 时 HGsilr,c ) 二 HGs)=1。 

通过 以 上 分 析 可 知 , 当 m==t==1, 二 ! 时 ,用 户 想 通过 上 述 三 种 途径 获得 密 钥 的 代价 不 
少 于 穷 举 攻击 的 代价 。 

2) 密 钥 独立 性 

组 密 钥 的 新 鲜 性 依赖 于 随机 数 >, 所 以 新 旧 组 密 钥 相互 独立 ,没有 任何 相关 性 。/, 决定 
了 随机 数 x 可 以 支持 的 会 话 次 数 , 即 2 次 。 

3) 前 向 安全 性 

组 密 钥 的 生成 与 随机 数 " 有 关 , 当 用 户 离开 时 随机 数 ~ 发 生变 化 ,因此 前 后 组 密 钥 相 互 
独立 。 当 成 员 离开 时 ,离开 成 员 已 分 配 的 密 钥 种 子 没有 参与 到 组 密 钥 的 更 新 中 ,因此 离开 的 
成 员 无 法 获知 更 新 后 的 组 密 钥 ,从 而 无 法 对 后 续 的 组 播 消 息 进行 解密 ,保证 了 前 向 安全 性 。 

4) 后 向 安全 性 

当 有 新 成 员 加 入 组 时 ,组 密 钥 会 立刻 得 到 更 新 ,前 后 组 密 钥 相互 独立 ,因此 新 加 入 的 成 


员 无 法 解密 之 前 的 组 播 消息 ,保证 了 后 向 安全 性 。 

5) 抗 合谋 攻击 

合谋 攻击 是 指 多 个 离开 的 成 员 互相 合作 ,从 而 破解 出 当前 的 组 密 钥 。 一 个 可 能 的 破解 
方法 是 通过 旧 的 密 钥 计算 出 当前 某 个 成 员 的 密 钥 种 子 。 根 据 旧 的 组 密 钥 和 公式 ,攻击 者 很 
容易 计算 出 现存 某 个 用 户 的 ci, ,但 根据 cj 二 昌 (s; | 7) 从 而 推算 出 ,从 计算 角度 来 讲 不 可 
行 。 本 章 中 提出 的 组 密 钥 管理 协议 可 以 更 好 地 抵抗 住 合 谋 攻击 ,当前 成 员 推 测 其 他 组 成 员 
的 密 钥 种 子 的 情况 和 上 面 类 似 。 

6) 匿名 性 和 隐私 性 

组 成 员 采 取 域 内 认证 或 者 域 间 认 证 的 机 制 ,MAC 地 址 的 保护 机 制 和 生物 特征 隐私 保 
护 机 制 方式 。 因 此 MAC 的 隐私 性 分 析 和 前 面 所 讲 的 相同 。 


4.3 信任 管理 机 制 


4.3.1 信任 和 信任 管理 


信任 是 人 类 生活 过 程 中 极为 重要 的 一 个 自然 属性 , 它 有 着 极为 悠久 的 历史 ,同时 它 的 概 
念 也 已 经 渗入 到 了 包括 计算 机 科学 在 内 的 多 个 学 科 中 。 尽 管 信 任 的 概念 已 经 体现 在 人 们 日 
常生 活 ,但 是 ,实际 上 人 们 依旧 没有 办 法 通过 宏观 且 定量 的 手段 来 衡量 信任 这 一 概念 。 不 同 
的 人 因为 其 自身 的 教育 背景 ,个 人 经 历 .学识 程 度 以 及 分 析 问 题 的 角度 等 不 同 而 对 信任 这 一 
概念 产生 不 同 的 理解 。 但 通常 情况 下 ,信任 可 以 被 理解 成 是 对 另外 一 个 实体 行为 在 主观 上 
的 期 望 。 

2000 年 版 的 x. 509 标准 中 ,信任 被 定义 为 "如果 一 个 实体 认为 另外 一 个 实体 会 绝对 地 
按照 自己 所 设想 的 方式 去 行动 ,那么 就 可 以 说 这 个 实体 信任 另外 一 个 实体 ”。 从 这 个 定义 中 
可 以 看 出 ,信任 是 两 个 实体 间 的 一 种 关系 ,而 且 这 个 关系 也 只 是 一 种 主观 上 的 概念 。 

在 无 线 网 络 这 一 领域 中 ,对 于 信任 这 一 概念 ,依旧 没有 一 个 准确 的 且 可 以 被 广泛 接受 和 
认可 的 定义 。 但 是 ,很 大 一 部 分 的 学 者 都 倾向 于 认为 信任 是 一 种 主观 上 的 感觉 ,是 非 理 性 
的 。 它 不 仅 拥有 具体 的 内 容 而 且 还 应 该 有 不 同 层次 的 划分 。 例 如 , 相 比 网 站 Wi ,用 户 A 更 
加 信任 网 站 W; 的 内 容 。 这 个 例子 说 明了 用 户 A 对 于 网 站 W:* 的 信任 程度 更 深 。 

在 本 书 中 ,我 们 将 信任 这 一 概念 划分 成 两 个 重要 部 分 : 第 一 ,证 书 与 相应 的 用 户 身 份 信 
息 进 行 绑 定 ,证 书 用 来 代表 用 户 的 身份 信息 ,通过 验证 证 书 合法 性 从 而 判断 用 户 身份 的 合法 
性 ,这 样 的 信任 模式 被 称 为 身份 信任 ; 第 二 ,根据 过 去 一 段 时 间 内 实体 在 各 个 方面 的 表现 ， 
来 综合 判断 实体 的 可 靠 性 ,这 种 信任 方式 被 称 为 行 









































为 信任 。 身 份 信任 和 行为 信任 虽然 规定 的 内 容 不 时 
同 , 但 是 二 者 是 相辅相成 的 ,身份 信任 保证 了 行为 
信任 的 各 种 安全 性 以 及 评估 准确 度 , 与 此 同时 , 行 安全 身份 信任 
为 信任 也 反 过 来 为 身份 信任 关系 的 更 新 提供 了 根 行为 信任 
本 的 安全 保障 ,如 图 4.15 所 示 。 

简单 地 说 ,信任 关系 主要 包含 两 个 实体 : 信任 
关系 发 起 方 和 被 信任 的 实体 。 信 任 关系 包括 的 主 图 4.15 安全 与 信任 的 关系 
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要 属性 内 容 如 下 。 

(1) 相对 性 。 这 个 属性 主要 表明 信任 关系 并 不 是 绝对 的 , 它 和 信任 发 起 时 所 处 于 的 时 
间 、 地 点 以 及 当时 的 环境 等 因素 都 有 很 大 的 关系 ,可 能 在 这 种 情况 下 ,A 信任 B, 但 是 在 另外 
一 种 情况 下 ,A 和 B 之 间 却 不 存在 这 样 的 信任 关系 。 

(2) 信任 的 可 度量 。 信 任 的 这 一 属性 表明 ,两 个 实体 间 的 关系 除了 可 以 分 为 信任 和 不 
信任 ,还 可 以 使 用 在 一 定 范围 之 内 的 数据 来 表示 信任 程度 。 比 如 用 区 间 [0,100] 来 表示 信任 
程度 ,A 对 B 的 信任 程度 是 90, 而 A 对 C 的 信任 程度 是 91 ,那么 ,在 这 种 情况 下 ,我们 可 以 
认为 ,相对 于 B 来 说 ,A 更 加 信任 C。 

(3) 易 受 多 方 影响 性 。 信 任 这 个 属性 表明 ,信任 关系 受到 多 种 关系 的 影响 ,而 不 仅 是 某 
一 方面 来 对 信任 程度 产生 影响 的 。 

(4) 单 向 性 。 这 是 信任 关系 中 很 重要 的 一 个 属性 , 它 很 好 理解 ,A 信任 B, 但 是 B 并 不 
一 定 信任 A。 

(5) 信任 关系 的 动态 性 。 这 一 属性 说 明 信 任 关系 不 是 一 成 不 变 的 , 随 着 时 间或 者 实体 
行为 等 因素 的 改变 ,那么 最 终 这 个 实体 的 信任 关系 也 会 发 生 改 变 。 当 对 一 个 实体 进行 信任 
度 评价 时 ,我 们 应 该 详细 分 析 这 个 实体 当前 的 信任 情况 。 

由 于 信任 是 一 种 主观 上 的 期 望 , 所 以 很 难 被 明确 地 定义 ,为 了 后 文 说 明 方便 ,这 里 将 可 
能 涉及 的 概念 详细 介绍 一 下 ,方便 读者 在 后 面 的 阅读 中 理解 这 部 分 概念 。 

信任 证 书 (Credential) : 一 段 信息 被 特定 的 用 户 打 上 自己 的 标签 之 后 所 形成 的 文件 被 
称 为 信任 证 书 , 也 可 以 称 为 任 证 。 信任 证 书 , 可 以 简单 地 使 用 < Key-info, Policies， 
Signature,Validity-time > 这 样 一 个 四 元 组 来 表示 。 其 中 ,Key-info 表示 的 是 实体 的 公 钥 信 
息 ,Policies 是 策略 信息 ,Signature 是 颁发 者 的 实体 签名 ,而 Validity-time 很 好 理解 ,表示 的 
是 证 书 的 有 效 时 间 。 由 于 信任 证 书 表示 一 个 实体 对 另外 一 个 实体 的 信任 程度 的 证 明 , 所 以 
信任 证 书 必 须 具 有 可 证 实 性 以 及 不 可 伪造 性 。 根 据 用 途 的 不 同 , 可 以 将 证 书简 单 地 划分 为 
对 于 身份 的 信任 证 书 以 及 对 实体 属性 的 信任 证 书 两 个 种 类 。 身 份 信任 证 书 主要 用 来 证 明 一 
个 用 户 身 份 的 可 信任 性 , 它 主要 用 于 对 安全 级 别 要 求 比较 高 的 信任 系统 中 ,比如 机 密 的 电子 
邮件 系统 。 其 中 基于 PKI 身份 认证 的 x. 509 认证 体系 是 身份 认证 证 书 最 为 主要 的 代表 。 
属性 信任 证 书 则 主要 对 系统 的 用 户 体验 进行 扩展 ,使 得 系统 操作 更 加 方便 ,更 易于 用 户 使 
用 。 比 如 说 最 常见 的 就 是 在 用 户 信息 管理 系统 这 样 的 管理 系统 中 ,这 一 类 信任 证 书 的 主要 
代表 有 SPKI/SDSI。 

满足 性 检查 算法 (Compliance Checking Algorithm,CCA) 是 信任 管理 系统 中 的 核心 部 
分 之 一 ,主要 用 于 统一 的 授权 决策 引擎 ,信任 管理 系统 的 授权 模型 请 义 由 CCA 实现 。 怎 么 
样 构造 一 个 高 效率 的 CCA 算法 以 及 如 何在 CCA 计算 的 复杂 程度 和 完善 的 语言 表达 能 力 
之 间 寻 找到 最 佳 的 平衡 点 应 该 是 信任 管理 系统 需要 考虑 处 理 的 核心 问题 。 

授权 (Authorization) 就 是 根据 用 户 所 持 有 的 证 书 或 者 信任 凭证 ,为 用 户 分 配 相 应 的 访 
问 网 络 资源 和 服务 权限 。 用 户 在 网 络 中 使 用 的 所 有 资源 以 及 所 享受 的 所 有 服务 都 体现 了 一 
个 授权 的 过 程 。 在 根据 身份 认证 的 信任 管理 系统 中 ,对 一 个 用 户 进 行 授权 的 过 程 实际 上 就 
是 为 用 户 赋予 相应 的 资源 和 服务 访问 权限 的 过 程 。UNIX 系统 就 是 这 一 类 授权 的 代表 。 在 
UNIX 操作 系统 中 ,用 户 的 Uid 以 及 Gid 都 直接 对 应 了 用 户 所 拥有 的 权限 ,Root 用 户 具 有 
最 高 的 权限 ,在 系统 中 可 以 进行 任何 操作 。 而 对 于 基于 属性 的 认证 信任 管理 系统 来 说 ,对 于 


用 户 的 授权 过 程 则 仅仅 是 将 用 户 所 在 系统 中 的 角色 激活 ,比如 ,在 Oracle 数据 库 系 统 中 ,每 
一 个 用 户 都 对 应 相应 的 角色 ,每 当 一 个 用 户 连接 数据 库 的 时 候 ,Oracle 数据 库 系 统 都 会 根 
据 其 属性 来 激活 相应 的 角色 ,然后 赋予 一 定 的 权限 。 

委托 (Delegation) 实 际 上 是 一 种 安全 策略 。 在 信息 系统 中 的 委托 过 程 和 实际 生活 中 的 
委托 过 程 完 全 一 样 ,就 是 某 个 在 系统 中 的 实体 主动 地 将 自己 的 权限 赋予 另外 一 个 实体 ,使 
得 后 者 可 以 以 前 者 的 身份 来 完成 一 些 工 作 , 对 系统 进行 一 些 操 作 。 当 然 , 委 托 不 是 长 久 
的 , 它 是 一 种 临时 性 的 操作 过 程 ,简单 来 说 ,就 是 被 委托 的 用 户 只 能 在 一 定 的 时 间 内 使 用 
委托 人 的 身份 来 进行 操作 ,一 旦 超过 了 有 效 的 时 间 , 那 么 这 个 委托 关系 将 不 青 存 在 。 在 
处 理 委 托 的 相关 问题 的 时 候 , 最 为 关键 也 是 最 为 复杂 的 一 个 问题 是 ,委托 过 程 中 的 权限 
传播 问题 。 为 了 方便 系统 管理 且 同 时 保证 系统 的 安全 性 能 ,对 这 样 的 权限 传播 必须 赋予 
必要 的 限制 。 

访问 控制 策略 (Access Control Policy) 主 要 用 来 确保 非法 的 用 户 不 能 访问 一 些 特 定 的 
合法 资源 。 这 样 的 访问 控制 策略 ,决定 了 在 自动 信任 协商 中 暴露 哪些 证 书 以 及 这 些 证 书 的 
先后 顺序 。 根 据 描述 的 复杂 程度 ,访问 控制 策略 可 分 为 简单 策略 (元 策略 ) 与 复合 策略 。 简 
单 策略 是 组 成 复合 策略 的 基本 单元 ,它们 的 关系 类 似 于 元 数据 与 数据 的 关系 。 

信任 协商 模型 (Trust Negotiation Model) 是 协商 双方 在 建立 信任 关系 中 所 采取 的 暴露 
证 书 和 访问 控制 策略 的 方式 。 信 任 协商 模型 的 选择 ,决定 了 协商 双方 将 采用 什么 样 的 方式 
来 释放 证 书 和 访问 控制 策略 信息 ,对 敏感 信息 以 及 个 人 隐私 保护 具有 极 大 的 影响 。 

信任 管理 问题 是 网 络 安全 中 一 个 极为 重要 的 组 成 部 分 。 信 任 管理 包括 公式 化 安全 策略 
以 及 安全 凭证 这 两 个 主要 方面 ,决定 一 个 特定 的 凭证 集合 是 否 满足 相关 的 安全 策略 ,以 及 对 
第 三 方 的 信任 验证 。1996 年 ,M. Blaze 等 人 在 提出 信任 管理 概念 的 同时 ,还 提出 了 一 种 基 
于 信任 管理 引擎 构建 的 信任 管理 系统 ,整个 系统 的 架构 如 图 4. 16 所 示 。 
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4.16 M. Blaze 等 人 提出 的 信任 管理 模型 


可 以 看 到 ,在 如 图 4.16 所 示 的 信任 管理 模型 中 ,整个 系统 的 核心 部 分 应 该 是 信任 管理 
引擎 ,在 信任 管理 引擎 中 主要 实现 了 一 种 具有 通用 性 且 可 以 独立 使 用 的 身份 证 明 算 法 。 根 
据 图 中 信息 可 以 知道 ,实际 上 ,信任 管理 系统 所 需要 做 的 就 是 依靠 证 书 集合 C 来 判断 身份 
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证 明 请 求 P 是 不 是 符合 当前 策略 集合 P 的 要 求 。 在 信任 管理 系统 的 设计 中 ,主要 待 解 决 的 
问题 包括 以 下 两 个 方面 ,第 一 个 是 证 书 的 收集 ,主要 用 于 完善 系统 的 证 书 集合 C; 另 一 个 是 
如 何 制 定 用 户 的 信任 决策 。 信 任 模 型 是 信任 管理 的 基础 ,信任 管理 是 在 一 定 的 信任 模型 基 
础 上 ,以 评估 和 决策 制定 为 目的 ,对 网 络 应 用 中 信任 关系 的 完整 性 安全 性 或 者 可 靠 性 等 相 
关 证 据 进 行 收集 、 编 码 、 分 析 和 表征 。 

对 于 一 个 信任 管理 方法 的 设计 ,主要 基于 以 下 几 个 原则 。 

统一 的 机 制 : 策略 、 凭 证 以 及 信任 关系 在 一 种 “安全 ”的 程序 设计 语言 中 体现 为 一 种 程 
序 ( 或 者 程序 的 一 部 分 )。 当 前 存在 的 系统 都 是 将 这 些 概念 分 开 之 后 分 别处 理 的 。 我 们 为 策 
略 、 凭 证 以 及 信任 关系 提供 一 种 共同 的 语言 ,通过 这 种 方式 ,使 得 网 络 应 用 可 以 以 一 种 全 面 
的 、 持 续 的 以 及 透明 的 方式 来 处 理 安全 问题 。 

灵活 性 : 我 们 的 系统 丰富 的 内 容 完全 足够 支持 复杂 的 信任 关系 ,这 主要 是 为 了 支持 当 
前 开发 的 大 规模 网 络 应 用 。 同 时 ,简单 且 标准 的 策略 .凭证 以 及 信任 关系 也 可 以 被 简洁 全 面 
地 支持 。 特 别 地 ,对 于 PGP 和 x. 509 认证 ,只 需要 做 一 些 简 单 的 修改 就 可 以 应 用 在 我 们 的 
架构 中 。 

控制 位 置 : 网 络 的 每 一 个 部 分 都 可 以 决定 在 各 种 情况 下 是 否 接受 来 自 第 二 方 或 者 第 三 
授予 的 凭证 。 通 过 支持 信任 关系 的 本 地 控制 ,我们 可 以 不 再 需要 全 球 统一 的 知名 认证 机 构 。 
这 样 的 层次 结构 在 规模 上 没有 超过 单个 的 “communities of interest” ,在 这 种 结构 中 ,信任 可 
以 被 无 条 件 地 从 上 往 下 定义 。 

策略 的 分 离 机 制 : 验证 凭据 的 机 制 不 依赖 于 自己 的 凭据 或 使 用 它们 的 应 用 程序 语义 。 
这 使 得 许多 有 着 很 大 不 同 策略 需求 的 不 同 应 用 可 以 共享 一 个 单一 的 证 书 验证 基础 设施 。 

目前 的 信任 管理 研究 主要 有 两 方面 : 基于 策略 和 信任 证 书 的 信任 管理 , 它 对 应 的 是 
理性 信任 或 者 客观 信任 关系 的 管理 ; @ 基 于 信誉 的 信任 管理 ,对 应 的 是 一 种 主观 或 感性 信 
任 关 系 的 管理 。 下 面 将 分 别 介绍 这 两 种 信任 管理 技术 的 相关 情况 。 在 详细 介绍 信任 模型 之 
前 ,我 们 先 介绍 两 个 最 有 名 的 证 书 系统 PGP 和 x. 509, 因 为 在 后 面 介 绍 的 信任 模型 中 或 多 
或 少 地 都 使 用 到 了 这 两 个 证 书 系统 所 提供 的 认证 证 书 。 

在 PGP 系统 中 ,一 个 用 户 产生 一 个 ( 公 钥 , 私 钥 ) 对 ,这 个 ( 公 钥 , 私 钥 ) 对 关联 着 他 自己 
唯一 的 ID; 通常 情况 下 ,ID 的 形式 为 (名 字 , E-mail 地 址 )。 密 钥 被 保存 在 密 钥 记录 中 。 公 
共 ( 或 私有 ) 密 钥 记 录 包 含 一 个 ID ,一 个 公共 (或 私有 ) 密 钥 以 及 密 钥 对 创建 的 时 间 戳 。 公 
存储 在 公 钥 环 中 而 私 钥 存储 在 私 钥 环 中 。 每 个 用 户 都 必须 存储 和 管理 一 对 密 钥 圈 。 

如 果 用 户 A 有 用 户 B 的 一 个 公 钥 记录 副本 ,比如 说 ,一 个 他 很 确信 在 B 生成 之 后 就 没 
有 被 修改 过 的 副本 (不 管 什么 原因 )。 接 着 A 为 这 个 副本 签名 ,并 将 其 传递 给 C, 那 么 A 就 
相当 于 将 B 介 绍 给 C。A 签署 的 密 钥 记录 (由 A 签名 的 密 钥 记录 ) 被 称 为 一 个 密 钥 验证 ,我 
们 有 时 也 用 验证 来 蔡 代 签署 这 个 词 。 每 一 个 用 户 必 须 通知 PGP 系统 他 的 介绍 人 ,并 且 通 过 
介绍 人 的 私 钥 来 验证 介绍 人 的 公 钥 记录 。 此 外 ,一 个 用 户 的 介绍 人 必须 为 该 用 户 指定 其 相 
应 的 信任 等 级 ,包括 未 知 的 \ 不 可 信 的 、 轻 微 可 信和 的 以 及 完全 可 信 的 。 

每 个 用 户 将 他 的 信任 信息 存储 在 它 的 密 钥 环 上 并 且 使 其 和 PGP 系统 保持 一 致 ,这 使 得 
PGP 可 以 分 配 一 个 有 效 的 分 数 给 每 一 个 在 密 钥 环 上 的 验证 ,只 有 当 这 个 分 数 在 一 定 范围 之 
内 才 可 以 使 用 密 钥 。 例 如 ,一 个 持 怀疑 态度 的 用 户 可 能 需要 两 个 完全 受信 任 签名 的 公 钥 记 
录 来 判断 它 的 有 效 性 ,而 少数 怀疑 用 户 可 能 只 需要 一 个 完全 信任 的 签名 或 两 个 轻微 信任 的 





签名 来 证 明 其 有 效 性 。 重 要 的 是 我 们 要 注意 到 ,PGP 系统 中 有 一 个 隐 含 的 假设 一 一 只 有 安 
全 策略 的 概念 ,安全 策略 需要 支持 验证 消息 发 送 者 的 ID。 密 钥 环 以 及 信任 程度 允许 每 一 个 
用 户 设计 他 们 自己 的 策略 ,尽管 这 种 策略 非常 有 限 。 这 种 狭隘 的 策略 定义 非常 适合 PGP 系 
统 ,PGP 系统 是 专门 被 设计 来 为 个 人 提供 安全 电子 邮件 的 。 但 是 ,对 于 目前 正在 被 设计 和 
实施 的 更 加 广泛 的 网 络 服 务 来 说 ,这 种 方式 是 不 够 的 。 

应 该 注意 到 ,在 B 的 公 钥 记录 上 ,A 的 签名 不 应 该 被 解释 成 A 相信 B 的 个 人 诚信 ,而 正 
确 的 解释 应 该 是 A 相信 在 记录 中 和 B 身份 绑 定 的 密 钥 是 合法 的 。 另 外 ,应 该 注意 到 ,信任 
是 不 可 以 被 传递 的 。 事 实 上 ,A 充分 相信 B 作为 一 个 介绍 人 ,并 且 B 充分 相信 C, 但 这 并 不 
意味 着 ,A 会 完全 相信 C。 

由 于 PGP 已 经 越 来 越 流行 ,一 个 分 散 的 “信任 网 ”已 经 出 现 。 每 一 个 体 有 责任 获取 他 们 
需要 的 公 钥 验证 ,并 且 为 他 们 的 介绍 人 分 配 信任 程度 。 相 似 的 ,每 一 个 体 也 应 该 创建 他 们 自 
己 的 密 钥 对 ,然后 对 外 宣告 他 们 的 公 钥 。 这 种 类 似 于 * 草 根 ” 的 方式 拒绝 使 用 官方 的 验证 机 
构 来 验证 个 人 (或 者 其 他 相关 验证 机 构 ) 的 公 钥 以 及 作为 对 这 些 密 钥 使 用 者 信任 的 服务 器 。 
因而 ,为 了 这 些 密 钥 使 用 者 ,只 能 自己 扮演 信任 服务 器 的 角色 。 

x. 509 验证 架构 和 PGP 的 介绍 人 机 制 相同 ,都 是 为 了 解决 需要 找到 通信 对 方 一 个 合 ; 
的 、 可 信赖 的 公 钥 副本 的 问题 。 在 PGP 和 x. 509 证 书签 署 的 记录 和 用 户 的 ID 与 他 们 的 加 
密 密 钥 是 相关 联 的 。x. 509 证 书包 含 的 信息 比 PGP 证 书包 含 的 信息 要 更 多 。x. 509 证 书包 
含 了 用 于 创建 它们 签名 方案 的 名 称 以 及 它们 有 效 的 时 间 范 围 。 它 们 的 基本 目的 都 是 简单 地 
将 用 户 信 息 和 密 钥 绑 定 。 然 而 ,x. 509 和 PGP 显著 的 不 同 主要 表现 在 它们 的 信息 集中 程度 
上 。 在 PGP 系统 中 ,虽然 任何 人 都 可 以 签署 公 钥 记录 ,并 作为 介绍 人 ,但 是 在 x. 509 架构 中 
是 假设 每 个 人 都 会 从 一 个 官方 的 认证 机 构 (CA) 中 获得 证 书 。 当 用 户 A 创建 一 个 ( 公 钥 , 私 
钥 ) 对 时 ,他 需要 有 由 一 个 或 多 个 CA 验证 的 需求 信息 并 且 注 册 有 一 个 官方 证 书目 录 服 务 。 
之 后 ,如 果 A 想 要 和 B 安全 地 通信 ,他 需要 从 目录 服务 器 中 获得 B 的 证 书 。 如 果 A 和 B 是 
通过 同一 个 CA 验证 的 ,那么 目录 服务 器 只 需要 直接 将 B 的 证 书 发 给 A,A 可 以 通过 他 们 公 
有 的 CA 来 验证 公 钥 的 有 效 性 。 如 果 A 和 B 没有 被 同一 个 CA 直接 认证 ,那么 目录 服务 必 
须 创 建 一 条 从 A 到 B 的 验证 路 径 。 验 证 路 径 的 形式 为 CA ,cerh ,CAs ,certs ,…,CA,， 
cert,， 其 中 ,certi(1 志 i 过 nn) ,是 CA 的 证 书 , 它 由 CA, 签署 ,cert, 是 B 的 证 书 。 为 了 通过 
这 条 路 径 来 获得 B 的 公 钥 ,A 必须 首先 知道 CA; 的 公 钥 。 

因此 ,X. 509 框架 建立 在 这 样 一 个 假设 之 上 ,假设 CA 被 组 织 成 一 个 包含 所 有 证 书 的 
“权威 验证 树 ”, 且 所 有 具有 “共同 利益 ”的 用 户 都 拥有 一 种 类 似 的 密 钥 ,这 些 密 钥 都 曾经 被 树 
中 具有 相同 祖先 的 CA 签名 过 。 


4.3.2 基于 身份 策略 的 信任 管理 


基于 策略 的 信任 管理 技术 主要 依赖 的 是 当前 已 经 存在 的 安全 性 机 制 来 保证 整个 信任 管 
理 系 统 的 安全 性 ,最 为 常见 的 情况 就 是 依靠 签名 证 书 ,因为 签名 证 书 是 由 第 三 方 的 权威 机 构 
所 颁发 的 ,依赖 签名 证 书 也 就 是 间接 地 依赖 于 第 三 方 权威 机 构 的 安全 性 保障 。 这 种 信任 管 
理 技术 的 前 提 是 必须 拥有 完善 的 语义 定义 机 制 ,并 通过 这 种 完善 的 机 制 来 为 认证 证 书 的 使 
用 .访问 决策 提供 强 有 力 的 验证 和 分 析 支 持 。 

在 本 小 节 中 ,主要 讨论 了 PolicyMaker/KeyNote、SPKI/SDSI 以 及 REFEREE 三 种 基 
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于 身份 策略 的 信任 管理 模型 。 

1. PolicyMaker/KeyNote 

PolicyMaker 是 世界 上 第 一 个 基于 策略 的 信任 管理 系统 , 它 是 由 信任 管理 概念 的 提出 
者 M. Blaze 等 人 依据 自己 提出 的 概念 理论 进行 分 析 设 计 的 ,这 个 信任 管理 系统 从 侧面 反映 
了 这 几 个 人 信任 管理 的 思想 。 

PolicyMaker 架构 最 为 核心 的 部 分 为 授权 查询 引擎 , 即 图 4. 16 中 表示 的 信任 管理 引 
擎 。 授 权 查询 引擎 的 输入 采用 固定 的 三 元 组 输入 ,三 元 组 输入 的 模式 主要 为 
<O,P,C>。 其 中 ,O 是 用 户 申请 的 相应 操作 ,P 表示 相应 的 安全 策略 ,最 后 C 表示 用 户 所 
持 有 的 安全 信任 证 书 。 对 于 用 户 提交 的 一 个 查询 问题 , PolicyMaker 信任 管理 系统 可 以 简 
单 地 返回 一 个 信任 /不 信任 的 结果 ,当然 也 可 以 根据 用 户 提交 的 身份 认证 信息 来 返回 一 个 更 
加 详细 的 授权 内 容 。 根 据 M. Blaze 等 人 的 定义 ,PolicyMaker 信任 管理 系统 的 查询 语法 的 
主要 形式 如 下 所 示 。 


(Issuer, Subject, Authority, Delegation, ValidityDates) 
(Issuer, Name, Subject, ValidityDates) 


key,, key,, *, key, REQUESTS ActionString 


其 中 ,提交 的 字段 ActionString 主要 是 用 来 表示 用 户 所 期 望 进 行 的 相关 操作 。key, key; ,…， 
key, 是 操作 申请 用 户 所 持 有 的 公共 密 钥 序列 。PolicyMaker 的 策略 和 凭证 主要 是 通过 断言 
来 描绘 的 ,断言 是 一 种 数据 结构 , 它 主 要 描述 了 各 个 实体 间 授 权 委派 所 需要 的 一 些 数据 内 
容 , 断 言 具体 的 形式 如 下 所 示 。 


Source ASSERTS AuthorityStruct WHERE Filter 


其 中 , Source 是 断言 的 权威 源 。Source 的 值 主要 分 为 两 种 情况 , 当 Source 的 值 是 
POLICY( 关 键 字 ) 时 ,此 时 的 断言 是 一 种 策略 ; 当 Source 是 公共 密 钥 的 时 候 , 此 时 的 断言 是 
一 种 凭证 。 信 任 管理 引擎 在 本 地 保存 了 相应 的 安全 策略 ,当然 ,相应 的 安全 策略 也 可 以 采用 
分 布 式 的 存储 形式 来 保存 。AuthorityStruct 字段 主要 存储 了 需要 被 授权 的 实体 序列 ,这 个 
实体 可 以 是 一 个 公共 密 钥 ,也 可 以 是 一 种 门限 结构 。Filter 主要 确定 的 是 进行 这 些 用 户 申 
请 操作 所 必须 要 满足 的 一 些 条 件 ,这 一 部 分 可 以 使 用 如 Java 这 样 的 解释 执行 的 程序 语言 
编写 。 

KeyNote 语言 是 以 PolicyMaker 为 基础 发 展 而 来 的 。 它 在 1999 年 的 时 候 正式 被 IEEE 
编 人 RFC2704 标准 。KeyNote 所 采用 的 断言 语法 ,不 论 是 策略 断言 还 是 凭证 断言 ,都 更 加 
简洁 明了 。 下 面 举 一 个 KeyNote 安全 策略 的 例子 来 说 明 , 我 们 想 要 使 得 Alice 用 户 拥 有 
Library 域 中 所 有 的 权限 内 容 , 那 么 可 以 使 用 下 面 的 语句 : 

Comment :Library delegates all the rights of Library to Alice 

Authorizer:POLICY 

Licensees:"DSA:5601EF88"#Alice's key 

Conditions:app-domain = "Library" 

其 中 ,Authorizer 字段 和 Licensees 字段 同 PolicyMaker 中 的 Source 和 AuthorityStruct 功 
能 相似 ,主要 用 来 描述 断言 的 权威 源 以 及 存储 的 需要 被 授权 的 实体 序列 。 而 在 KeyNote 


中 ,Conditions 字段 和 PolicyMaker 中 的 Filter 相 比 , 则 做 了 很 大 一 部 分 简化 工作 ,KeyNote 
中 的 Conditions 字段 使 用 了 一 种 更 加 简洁 的 语言 来 描述 所 申请 的 操作 的 相关 属性 。 
KeyNote 使 用 的 证 书 中 的 Authorizer 字段 包含 的 是 公 钥 ,另外 在 KeyNote 中 还 增加 了 
Signature 字段 ,主要 用 来 保存 Authorizer 对 当前 断言 情况 的 签名 : 

KeyNote-Version:"2" 

Local-Constants:Bob = "DSA:4401FF92" # Bob's key 

Carol = "RSA:d1234f"#Carol's key 

Comment: Alice delegates the read action on computer articles to Bob and Carol 

Authorizer: "DSA:5601ef88"#Alice's key 

Licensees:Bob || Carol 

Coditions:app-domain = = "Library"&&action= = "read"&&cat = = "Computer" 

Signature:< signature of the private key of Alice> 

KeyNote 的 查询 主要 包括 操作 申请 者 的 公共 密 钥 、 操 作 的 必要 属性 、 满 足 性 值 以 及 策 
略 与 凭证 集合 4 个 基本 内 容 。 满 足 性 值 主要 为 应 用 程序 提供 参考 ,应 用 程序 将 根据 满足 性 
值 的 内 容 来 进行 相应 的 授权 决策 。KeyNote 的 查询 评价 语义 主要 对 PolicyMaker 的 查询 评 
价 语义 进行 了 相应 的 一 些 精简 ,递归 地 定义 了 查询 满足 性 值 的 计算 原理 ,基本 思想 是 寻找 一 
条 从 Policy 到 请 求 方 公 钥 的 委派 链 。 

2. SPKI/SDSI 

SPKI (Simple Public Key Infrastructure) 和 SDSI (Simple Distributed Security 
Infrastructure) 最 初 是 两 个 独立 的 研究 项 目 , 两 者 的 初衷 分 别 是 构建 不 依赖 于 x. 509 全 局 命 
名 体系 的 授权 和 认证 设施 ,两 者 的 互补 性 使 之 合并 为 IETF 的 RFC 标准 ,一 般 称 为 SPKI 或 
SPKI/SDSI。 

SPKI 继承 了 SDSI 的 局 部 名 字 , 局 部 名 字 由 主体 和 标识 符 序列 组 成 ,SPKI 的 主体 表示 
为 公 钥 。 例 如 ,局 部 名 字 “KeyAlice's Bob” 是 指 公 钥 KeyAlice 定义 的 名 字 空 间 中 的 Bob ,而 
“KeyAlice's Bob's friend” 表 示 Bob 定义 的 名 字 空 间 中 的 friend。 局 部 名 字 不 依赖 于 全 局 命 
名 体系 ,通过 各 局 部 命名 空间 的 信任 关系 实现 更 大 范围 内 的 命名 体系 ,具有 很 大 的 灵活 性 和 
可 伸缩 性 。 

SPKI 证 书包 括 授 权证 书 和 名 字 证 书 , 授 权证 书 可 以 表示 为 五 元 组 : 

(Issuer, Subject, Authority, Delegation, ValidityDates) 
表示 Issuer 将 Authority 字段 描述 的 特权 委派 给 Subject,Delegation 决定 是 否 人 允许 Subject 
将 Authority 进一步 委派 给 其 他 主体 ,ValidityDates 是 证 书 的 有 效 时 段 。SPKI 的 名 字 证 书 
表示 为 四 元 组 : 

(Issuer, Name, Subject, ValidityDates) 
名 字 证 书 表达 了 一 种 名 字 的 蕴涵 机 制 : Subject 代表 的 所 有 公 钥 都 具有 Issuer 定义 的 名 字 
Name, ValidityDates 是 证 书 的 有 效 时 段 。 根 据 名 字 证 书 定义 的 “名 字 链 ”, 可 以 判定 一 个 公 
钥 是 否 具有 一 个 局 部 名 字 ,或 者 一 个 局 部 名 字 可 以 解析 为 哪些 公 钥 。 

3. REFEREE 

REFEREE 是 为 了 解决 Web 浏览 安全 问题 而 开发 的 信任 管理 系统 ,也 是 基于 策略 和 凭 
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证 的 信任 模型 。 

REFEREE 采用 了 与 PolicyMaker 类 似 的 完全 可 编程 的 方式 描述 安全 策略 和 安全 凭 
证 。 在 REFEREE 系统 中 ,安全 策略 和 安全 凭证 均 被 表达 为 一 段 程序 ,但 程序 必须 采用 
REFEREE 约定 的 格式 来 描述 。REFEREE 的 一 致 性 证 明 验 证 过 程 比较 复杂 ,整个 验证 过 
程 由 安全 策略 或 安全 凭证 程序 之 间 的 调用 完成 ,程序 甚至 能 根据 具体 需求 自主 地 收集 、 验 证 
和 调用 相关 的 安全 赁 证。 另外 ,REFEREE 能 够 验证 非 单调 的 安全 策略 和 安全 凭证 , 即 能 够 
处 理 一 些 和 否定 安全 凭证 。REFEREE 灵活 的 一 致 性 证 明 验证 机 制 一 方面 使 其 具有 较 强 的 处 
理 能 力 , 男 一 方面 也 导致 其 实现 代价 较 高 。 而 允许 安全 策略 和 安全 凭证 程序 间 的 自主 调用 
则 存在 较 大 的 安全 隐患 。 

另外 ,必须 看 到 REFEREE 的 验证 结果 可 能 会 出 现 未 知 的 情况 。REFEREE 相 比 
PolicyMaker 和 KeyNote 更 加 灵活 ,尤其 是 其 处 理 一 致 性 证 明 验 证 的 能 力 较 强 ,程序 可 以 自 
动 收集 并 验证 安全 凭证 的 可 靠 性 ,这 大 大 减轻 了 应 用 程序 的 压力 ,有 利于 该 信任 管理 系统 的 
使 用 ,但 是 也 要 注意 到 它 的 实现 代价 较 高 。 而 且 人 允许 安全 策略 和 安全 凭证 程序 间 的 自主 调 
用 ,也 可 能 造成 安全 隐患 。 


4.3.3 基于 行为 信誉 的 信任 管理 


基于 信誉 的 信任 管理 依赖 于 “ 软 安全 ”方法 来 解决 信任 问题 。 在 这 种 情况 下 ,信任 通常 
基于 自身 经 验 和 网 络 中 其 他 实体 提供 的 反馈 (该 实体 使 用 过 提供 者 提供 的 服务 ) 。 

信誉 与 行为 信任 相对 应 , 它 与 信任 并 不 等 价 。 信 任 是 一 个 个 性 化 的 主观 信念 , 它 取 决 于 
很 多 因素 或 证 据 ,而 信誉 只 是 其 中 一 种 因素 。 信 任 与 信誉 之 间 的 关系 可 以 看 成 是 : 利用 建 
立 在 社 群 基础 之 上 的 关于 实体 以 往 行为 的 反馈 ,信誉 系统 提供 了 一 种 通过 社会 控制 方式 创 
建 信任 的 途径 ,从 而 有 助 于 对 事务 的 质量 和 可 靠 性 进行 推荐 和 判断 。 

本 节 先 介绍 信任 的 信息 收集 技术 ,详细 介绍 信誉 的 数学 模型 。 

为 了 实现 信任 评价 ,节点 需要 收集 被 评价 节点 的 信任 信息 ,也 就 是 有 关 被 评价 节点 
的 信誉 推荐 (反馈 )。 推 荐 信息 的 创建 涉及 把 存储 的 经 验 信息 以 标准 的 形式 提交 给 推荐 
请 求 节 点 。 推 荐 信息 可 以 包含 所 有 的 经 验 信息 或 者 一 个 聚合 的 观点 。 著 名 的 信誉 系统 
PeerTrust\ManagingTrust\FuzzyTrust 使 用 前 一 种 方法 ,而 NICE、REGRET、EigenTrust 
使 用 后 一 种 方法 。 采 用 聚合 观点 的 方法 节约 带宽 ,具有 更 好 的 可 扩展 性 ,但 是 会 以 减少 透明 
性 为 代价 。 现 有 信誉 系统 的 信任 信息 收集 方式 通常 可 以 分 为 两 类 ,一 些 信誉 系统 假设 每 个 
实体 都 可 以 访问 到 所 有 的 事务 或 者 观点 信息 , 换 句 话 说 ,信任 评价 基于 完整 的 信任 信息 图 。 
这 类 信誉 系统 可 被 称 为 基于 全 局 信誉 信息 的 信誉 系统 。 在 基于 全 局 信誉 信息 的 信誉 系统 
中 ,同一 时 刻 系 统 中 所 有 节点 获取 相同 的 信誉 信息 , 即 完整 的 信誉 信息 。 采 用 这 种 信誉 信息 
收集 方式 的 信誉 系统 通常 对 系统 中 节点 的 信誉 信息 的 存储 方式 有 较 高 的 要 求 , 需 要 能 够 让 
所 有 节点 安全 高 效 地 获得 所 需要 的 信誉 信息 。 

另外 一 些 信 誉 系统 使 用 局 部 化 的 信任 信息 查找 过 程 。 它 假设 每 个 节点 具有 几 个 邻居 节 
点 ,如 果 节 点 A 希望 对 节点 B 进行 信任 评价 ,那么 节点 A 就 会 向 其 邻居 发 送信 任 信息 查询 
请 求 ,并 规定 查询 转发 的 深度 TTL。 收 到 查询 请 求 的 节点 根据 自身 的 经 验 数 据 库 进 行 如 下 
处 理 : 如 果 有 关于 节点 B 的 信任 信息 ,那么 产生 关于 节点 B 的 推荐 信息 传输 给 节点 A; 
加 检查 TTL, 如 果 TTL 大 于 0 那么 则 把 请 求 转发 给 邻居 节点 ,并 且 TTL 减 1, 如 果 等 于 0 


则 不 做 处 理 。 可 以 发 现 ,采用 局 部 化 查找 方法 的 信誉 系统 ,其 信任 评价 是 基于 信任 信息 图 的 
子 图 。 因 此 ,这 类 信誉 系统 可 被 称 为 基于 局 部 信任 信息 的 信誉 系统 。 基 于 局 部 信任 信息 的 
信誉 系统 通常 对 系统 中 节点 的 信任 信息 存储 方式 没有 特别 的 要 求 。 

通过 上 面 的 介绍 ,可 以 发 现 两 种 信任 信息 收集 方法 都 有 其 优 缺 点 。 基 于 局 部 信任 信息 
的 信誉 系统 具有 更 好 的 可 扩展 性 。 然 而 ,基于 全 局 信任 信息 的 信誉 系统 能 够 访问 到 完整 的 
信任 信息 图 ,可 以 在 网 络 中 建立 一 致 的 全 局 信任 信息 视图 ,因此 准确 性 、 客 观 性 比较 高 ,还 可 
以 避免 绝 大 多 数 攻击 手段 造成 的 危害 。 通 信和 负载 过 大 是 全 局 计算 方式 面临 的 最 大 问题 ,这 
可 能 导致 模型 的 可 用 性 降低 。 

1. 基于 局 部 信任 信息 的 信任 模型 

是 指 节点 根据 局 部 信任 信息 实现 的 信誉 评价 ,信息 来 源 包 括 直接 交互 经 验 和 其 他 节 
点 提供 的 推荐 信息 。 总 体 而 言 , 局 部 信誉 模型 相对 简单 ,需要 的 信息 量 较 少 ,信誉 计算 的 
代价 因此 也 较 小 。 然 而 由 于 信誉 信息 来 源 较 少 ,其 信誉 评价 的 准确 性 较 差 ,并 且 在 识别 
欺骗 行为 的 能 力 上 也 存在 一 定 的 不 足 。 典 型 的 基于 局 部 信任 信息 的 信任 模型 有 P2PRep、 
DevelopTrust,Limited Reputation 等 。 

P2PRep 是 针对 Gnutella 提出 的 一 个 信誉 共享 协议 ,每 个 节点 跟踪 和 共享 其 他 节点 的 
信誉 。 使 用 提供 者 信誉 和 资源 信誉 相 结合 的 方法 来 减少 在 下 载 使 用 资源 过 程 中 潜在 的 风 
险 ,提出 了 一 个 分 布 式 的 投票 算法 来 管理 信誉 。 该 方法 假设 系统 中 大 多 数 节 点 都 是 诚实 推 
荐 节点 ,这 种 假设 在 开放 的 环境 中 并 不 总 是 成 立 , 在 某 些 情况 下 推荐 可 能 很 少 ,并 且 大 多 数 
的 推荐 是 不 诚实 的 。 并 且 ,提供 不 诚实 的 恶意 节点 通过 提交 大 量 的 不 诚实 推荐 成 为 主流 观 
点 ,产生 不 正确 的 信任 评价 。 

DevelopTrust 是 一 个 基于 社会 网 络 的 模型 ,定义 了 信任 信息 收集 算法 ,每 个 节点 维护 
一 个 熟人 集合 ,和 节点 发 生 过 交互 的 节点 称 为 熟人 ,为 每 个 熟人 维护 一 个 熟人 模型 ,包含 熟 
人 的 服务 可 信和 度 和 推荐 可 信和 度 ,基于 此 节点 选择 一 部 分 可 信和 的 熟人 节点 作为 邻居 节点 ,此 
外 ,节点 可 以 基于 上 述评 价 自 适应 更 新 邻居 节点 ,通常 是 一 定 的 时 间 间 隔 之 后 更 新 。 
DevelopTrust 还 设计 了 一 个 信任 信息 收集 算法 ,通过 邻居 节点 相互 引荐 的 方法 来 发 现 证 人 
节点 (证 人 节点 指 的 是 和 目标 评价 节点 发 生 过 直接 交互 的 节点 ) ,进而 获得 证 人 节点 的 推荐 ， 
使 用 指数 均值 信任 计算 方法 增强 信任 模型 的 动态 适应 能 力 , 有 效 处 理 节 点 的 行为 改变 ,并 且 
讨论 了 不 同 的 欺骗 模型 ,提出 了 权重 大 多 数 技术 (Weighted Majority Algorithm, WMA) 来 
应 对 不 诚实 节点 的 不 诚实 反馈 。WMA 算法 的 思想 是 对 不 同 推荐 者 的 推荐 分 配 不 同 的 权 
重 ,根据 权重 来 聚合 相应 的 推荐 ,并 根据 交互 的 结果 来 动态 调整 相应 权重 ,但 这 种 方法 面临 
这 样 一 个 问题 : 如 果 节 点 的 推荐 只 是 基于 少量 的 交互 或 者 服务 的 质量 变化 很 大 ,那么 诚实 
的 推荐 节点 可 能 被 错误 地 划分 为 不 诚实 节点 。 

LimitedReputation 是 针对 P2P 文件 共享 提出 的 信誉 机 制 ,每 个 节点 维护 一 定数 量 的 具 
有 较 高 信任 度 的 朋友 节点 ,信任 信息 的 收集 采用 朋友 节点 之 间 信 任 信息 的 交换 来 实现 ,采用 
推荐 信任 度 等 同 于 服务 信任 的 方法 来 进行 信任 信息 的 聚合 ,具有 和 EigenTrust 同样 的 
问题 。 

2. 基于 全 部 信任 信息 的 信任 模型 

全 局 信誉 模型 依靠 所 有 节点 之 间 的 相互 推荐 构造 基于 全 局 信息 的 信誉 评价 ,在 此 基础 
上 建立 全 局 一 致 的 信誉 视图 。eBay 采用 集中 信誉 信息 存储 的 方法 , 它 采 用 最 简单 的 信誉 值 
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计算 方法 : 分 别 对 正面 的 事务 评价 和 负面 的 事务 评价 进行 简单 相 加 ,然后 正面 的 评价 减 去 
负面 的 评价 作为 整体 信誉 评价 。 该 方法 不 能 有 效 地 刻画 节点 的 信誉 。Epinions、Amazon 采 
用 改进 的 算法 ,对 所 有 的 事务 评价 取 平 均值 。 

EigenTrust、PeerTrust 和 ManagingTrust 采用 分 布 存储 设施 进行 信任 信息 的 存储 和 
收集 。 这 种 存储 方法 使 用 分 布 哈 希 表 (DHT) 来 为 系统 中 的 每 个 节点 分 配 一 个 信任 信息 监 
管 节点 来 存储 系统 中 其 他 节点 对 它 的 评价 ,使 用 不 同 的 哈 希 函数 可 以 实现 信誉 信息 的 备份 。 
EigenTrust 是 一 个 由 Stanford 大 学 针对 P2P 文件 共享 提出 的 信誉 管理 系统 ,用 来 抑止 非法 
有 害 文件 的 传播 。 每 个 节点 对 应 一 个 全 局 信任 值 ,该 信任 值 反映 了 网 络 中 所 有 节点 对 该 节 
点 的 评价 。 每 次 交易 都 会 导致 信任 值 在 全 网 络 范围 内 的 迭代 更 新 ,因此 ,该 模型 在 大 规模 网 
络 环境 中 缺乏 工程 上 的 可 行 性 。 采 用 预 信任 节点 和 推荐 可 信和 度 等 同 于 服务 信任 度 的 方法 来 
处 理 合伙 欺骗 的 不 诚实 推荐 行为 ,具有 一 定 的 局 限 性 ,不 能 有 效 处 理 提 供 良好 的 服务 和 不 诚 
实 推荐 的 恶意 节点 。 

PeerTrust 是 一 个 基于 信任 的 信任 支持 框架 ,该 框架 包含 一 个 自 适应 的 信任 模型 来 度 
量 和 比较 节点 的 信任 度 。 为 了 计算 节点 的 信任 度 ,定义 了 三 个 基本 的 参数 和 两 个 自 适应 的 
信任 因子 , 即 从 其 他 节点 接收 的 反馈 、 节 点 完成 的 事务 总 数 、 反 馈 源 的 可 信和 度 、 事 务 上 下 文 因 
子 和 社 群 上 下 文 因 子 。 事 务 上 下 文 因子 基于 大 小 、 类 别 和 时 间 惟 来 区 分 事务 , 社 群 上 下 文 因 
子 帮助 缓解 反馈 激励 问题 ,并 提出 了 基于 自 适应 时 间 窗 口 的 动态 信任 计算 方法 来 处 理 恶 意 
节点 的 动态 策略 性 行为 改变 ,但 提出 的 方法 不 能 有 效 地 检测 和 惩罚 反复 建立 信任 然后 进行 
攻击 的 摇摆 行为 节点 。PeerTrust 使 用 个 人 相似 度 度量 的 方法 来 计算 节点 的 推荐 可 信和 度 ， 
处 理 不 诚实 推荐 ,基于 反馈 相似 度 的 方法 会 面临 公共 交互 节点 集合 过 小 的 问题 ,影响 信任 评 
价 的 准确 性 。 

TrustGuard 在 PeerTrust 的 基础 上 进行 了 更 深入 的 研究 ,并 借鉴 了 控制 系统 中 PID 控 
制 器 思想 ,提出 了 一 个 可 靠 的 动态 信任 计算 模型 ,但 该 方法 仍然 未 能 有 效 地 检测 和 惩罚 反复 
建立 信任 然后 进行 攻击 的 摇摆 行为 节点 。ManagingTrust 假设 网 络 中 的 节点 在 大 多 数 情况 
下 是 诚实 的 ,系统 中 的 信誉 使 用 抱怨 来 表达 ,节点 获得 的 抱怨 越 多 , 越 不 可 信 。 
ManagingTrust 使 用 P. Grid 完成 分 布 的 信任 信息 管理 。 另 外 ,信任 模型 依赖 于 节点 提供 的 
信任 信息 的 数量 和 质量 。 而 理性 自私 的 节点 由 于 不 愿意 积极 提供 诚实 的 信任 信息 : 提供 反 
馈 会 增加 被 评价 节点 的 信誉 ,而 此 节点 可 能 会 成 为 潜在 的 竞争 者 ; 节点 担心 提供 诚实 的 负 
面 反馈 会 遭 到 报复 ; 提供 诚实 反馈 只 对 其 他 节点 有 利 。 

相对 于 局 部 信誉 模型 ,全 局 信誉 能 够 更 加 全 面 地 反映 系统 整体 对 节点 行为 的 看 法 ,因此 
其 准确 性 、 客 观 性 比较 高 ,有 利于 节点 不 良 行 为 的 识别 。 从 基于 信誉 实现 激励 的 角度 ,全 局 
信誉 作为 与 节点 绑 定 的 唯一 信誉 评价 ,相对 于 局 部 信誉 , 它 更 有 利于 利用 网 络 拓扑 的 不 对 称 
性 和 节点 能 力 的 差异 提供 全 局 一 致 的 激励 。 全 局 信誉 模型 的 主要 问题 在 于 ,由 于 使 用 了 全 
局 的 信任 信息 ,全 局 信誉 的 计算 通常 会 产生 较 高 的 网 络 计算 代价 。 信 誉 全 局 迭代 产生 的 
消息 负载 是 全 局 信誉 计算 面临 的 最 大 问题 ,例如 ,EigenRep 模型 中 所 采用 的 全 局 迭代 的 
信誉 求解 算法 ,其 复杂 度 高 达 OC )(n 为 系统 的 规模 ) ,这 在 很 大 程度 上 限制 了 模型 的 可 
行 性 。 另 一 方面 ,通常 情况 下 ,全 局 信誉 模型 的 求解 算法 收敛 速度 也 较 局 部 信誉 模型 
更 慢 。 


4.4 位 置 隐私 


基于 位 置 的 服务 (Location-Based Service, LBS) 是 指 通 过 无 线 通 信和 定位 技术 获得 移 
动 终 端的 位 置信 息 ( 如 经 纬度 的 坐标 数据 ) ,将 此 信息 提供 给 移动 用 户 本 人 、 他 人 或 系统 ,以 
实现 各 种 与 当前 用 户 位 置 相关 的 服务 。 

人 们 享受 各 种 位 置 服务 的 同时 ,移动 对 象 个 人 信息 泄漏 的 隐私 威胁 也 渐渐 成 为 一 个 严 
重 的 问题 。 曾 经 有 报道 某 人 利用 GPS 跟踪 前 女友 、 公 司 利用 带 有 GPS 的 手机 追踪 监视 本 
公司 雇员 行踪 等 的 案例 。 越 来 越 多 的 事实 说 明了 移动 对 象 在 移动 环境 下 使 用 位 置 服务 可 能 
导致 自己 随时 随地 被 人 跟踪 ,被 人 获知 曾经 去 过 哪里 、 做 过 什么 或 者 即将 去 哪里 、 正 在 做 什 
么 , 换 句 话说 ,人 们 的 隐私 和 安全 受到 了 威胁 。 位 置 隐私 是 一 种 特殊 的 信息 隐私 。 信 息 隐私 
是 由 个 人 、 组 织 或 机 构 定 义 的 何 时 、 何 地 、 用 何 种 方式 与 他 人 共享 信息 ,以 及 共享 信息 的 内 
容 。 而 位 置 隐私 则 指 的 是 防止 其 他 人 以 任何 方式 获知 对 象 过 去 、 现 在 的 位 置 。 在 基于 位 置 
的 服务 中 ,敏感 数据 可 以 是 有 关 用 户 的 时 空 信息 、 可 以 是 查询 请 求 内 容 中 涉及 医疗 或 金融 的 
信息 、 可 以 是 推断 出 的 用 户 的 运动 模式 (如 经 常 走 的 道路 以 及 经 过 频率 )、 用 户 的 兴趣 爱好 
(如 喜欢 去 哪个 商店 、 哪 种 俱乐部 、 哪 个 诊所 等 ) 等 个 人 隐私 信息 。 而 位 置 隐私 威胁 是 指 攻击 
者 在 未 经 授权 的 情况 下 ,通过 定位 传输 设备 、 窃 听 位 置信 息 传输 通道 等 方式 访问 到 原始 的 位 
置 数据 ,并 计算 推理 获取 的 与 位 置信 息 相 关 的 个 人 隐私 信息 。 比 如 ,通过 获取 的 位 置信 息 可 
以 向 用 户 散播 恶意 广告 ,获知 用 户 的 医疗 条 件 .生活 方式 或 是 政治 观点 。 也 可 以 通过 用 户 访 
问 过 的 地 点 推 知 用 户 去 过 哪 所 医院 看 病 、 在 哪个 娱乐 中 心 消 遗 等 。 

位 置 隐私 泄漏 的 途径 有 三 种 : 第 一 ,直接 交流 (Direct Communication) , 指 攻 击 者 从 位 
置 设备 或 者 从 位 置 服务 器 中 直接 获取 用 户 的 位 置信 息 ; 第 二 ,观察 (Observation) , 指 攻击 者 
通过 观察 被 攻击 者 行为 直接 获取 位 置信 息 ; 第 三 ,连接 泄漏 (Link Attack) , 指 攻击 者 可 以 通 
过 “位 置 ”连接 外 部 的 数据 源 ( 或 者 背景 知识 ) 从 而 确定 在 该 位 置 或 者 发 送 该 消息 的 用 户 。 

在 移动 环境 中 ,由 于 位 置信 息 的 特殊 性 及 移动 对 象 对 高 质量 的 位 置 服务 的 需求 ,位 置 隐 
私 保护 技术 面临 的 主要 挑战 如 下 。 

第 一 ,保护 位 置 隐私 与 享受 服务 彼此 相 矛 盾 。 移 动 环境 下 用 户 使 用 基于 位 置 的 服务 时 ， 
需要 发 送 自己 的 当前 位 置信 息 ,位 置信 息 越 精确 ,服务 质量 越 高 ,隐私 度 却 越 低 ,位置 隐 私 和 
服务 质量 之 间 的 平衡 是 一 个 难处 理 却 又 必须 考虑 的 问题 。 这 里 考虑 的 服务 质量 包含 响应 时 
间 、 通 信 代 价 等 ,与 具体 的 环境 有 关 。 

第 二 ,位 置信 息 的 多 维 性 特点 。 在 移动 环境 下 ,移动 对 象 的 位 置信 息 是 多 维 的 ,每 一 维 
之 间 互 相 影响 ,无 法 单独 处 理 。 这 时 采用 的 隐私 保护 技术 ,必须 把 位 置信 息 看 作 一 个 整体 ， 
在 一 个 多 维 的 空间 中 ,处 理 每 一 个 位 置信 息 。 其 中 的 处 理 包 括 存储 索引 、\ 查 询 处 理 等 技术 。 

第 三 ,位 置 匿名 的 即时 性 特点 。 在 移动 环境 下 ,通常 处 理 器 面临 着 大 量 移动 对 象 连续 的 
服务 请 求 以 及 连续 改变 的 位 置信 息 ,这 使 得 匿名 处 理 的 数据 量 巨大 而 且 频 繁 地 变化 。 在 这 
种 在 线 (Online) 的 环境 下 ,处 理 器 的 性 能 即 匿 名 处 理 的 效率 是 一 个 重要 的 影响 因素 ,响应 时 
间 也 是 用 户 满意 度 的 一 个 重要 衡量 标准 。 其 次 ,位 置 隐私 还 要 考虑 对 用 户 的 连续 位 置 保护 
的 问题 ,或 者 说 对 用 户 的 轨迹 提供 保护 ,而 不 仅 处 理 当前 的 单一 位 置信 息 。 因 为 攻击 者 有 可 
能 积累 用 户 的 历史 信息 来 分 析 用 户 的 隐私 。 
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第 四 ,基于 位 置 匿名 的 查询 处 理 。 在 移动 环境 中 ,用 户 提出 基于 位 置 的 服务 请 求 。 每 一 
个 移动 对 象 不 但 关注 个 人 位 置 隐私 是 否 受到 保护 ,同时 还 关心 服务 请 求 的 查询 响应 质量 。 
服务 提供 商 根 据 用 户 提供 的 位 置信 息 进行 查询 处 理 并 把 结果 返回 给 用 户 。 经 过 匿名 处 理 的 
位 置信 息 ,通常 是 对 精确 的 位 置 点 进行 模糊 化 处 理 后 的 位 置 区 域 。 这 样 的 位 置信 息 传送 给 
服务 提供 商 进 行 查询 处 理 时 ,得 到 的 查询 结果 跟 精确 的 位 置 点 的 查询 结果 是 不 一 样 的 。 如 
何 找到 合适 的 查询 结果 集 , 使 得 真实 的 查询 结果 被 包含 在 里 面 ,同时 也 没有 浪费 通信 代价 和 
计算 代价 是 匿名 成 功 之 后 需要 处 理 的 主要 问题 。 

第 五 ,位 置 隐私 需求 个 性 化 。 隐 私 保护 的 程度 问题 并 不 是 一 个 技术 问题 ,而 属于 个 人 事 
件 。 不同 的 用 户 具有 不 同 的 隐私 需求 ,即使 相同 的 用 户 在 不 同 的 时 间 和 地 点 隐私 需求 也 不 
同 。 例 如 ,用 户 在 休闲 娱乐 时 (比如 逛街 ) 隐 私 度 要 求 比 较 低 ,但 是 在 看 病 或 参与 政治 金融 相 
关 的 活动 时 隐私 度 比较 高 。 所 以 ,技术 不 能 迫使 社会 大 众 共 同 接受 一 个 最 小 的 隐私 标准 。 


4.4.1 基于 位 置 服务 的 位 置 隐私 


在 位 置 隐私 保护 中 主要 有 两 方面 的 工作 : 第 一 ,位 置 匿名 (Location Anonymization ) 。 
匿名 指 的 是 一 种 状态 ,这 种 状态 下 很 多 对 象 组 成 一 个 集合 ,从 集合 外 向 集合 里 看 ,组 成 集合 
的 各 个 对 象 无 法 区 别 , 这 个 集合 称 为 匿名 集 。 位 置 匿名 是 指 系 统 能 够 保证 无 法 将 某 一 个 位 
置信 息 通 过 推理 攻击 的 方式 与 确切 的 个 人 ,组 织 、 机 构 相 匹配 。 在 LBS 中 的 位 置 匿名 处 理 
要 求 经 过 某 种 手段 处 理 用 户 的 位 置 , 这 使 得 个 体位 置 无 法 识别 从 而 起 到 保护 用 户 位 置 的 目 
的 。 第 二 ,查询 处 理 。 感 知 位 置 隐私 的 LBS 系统 中 ,位 置信 息 经 过 匿名 处 理 后 不 再 是 用 户 
的 真实 位 置 ,可 能 是 多 个 位 置 的 集合 ,也 可 能 是 一 个 模糊 化 (Obfuscation) 的 位 置 。 所 以 ,在 
位 置 服务 器 端 ,查询 处 理 器 的 处 理 无 法 继续 采用 传统 移动 对 象 数据 库 中 的 查询 处 理 方式 , 因 
为 后 者 的 技术 均 以 确切 的 位 置信 息 为 基础 。 可 以 在 原 有 技术 的 基础 上 进行 改进 和 修改 ,从 
而 使 其 适应 新 的 查询 处 理 要 求 。 

1. 系统 结构 

在 对 移动 对 象 的 基于 位 置 的 服务 请 求 进行 响应 时 ,必须 首先 确定 所 采用 的 系统 结构 。 
位 置 匿名 系统 的 结构 有 三 种 : 独立 结构 (Non-cooperative Architecture) .中 心服 务 器 结构 
(Centralized Architecture) 和 分 布 式 的 点 对 点 结构 (Peer-to-peer Architecture) 。 独 立 结构 
中 用 户 仅 利用 自己 的 知识 、 由 客户 端 自 身 完成 位 置 匿名 的 工作 ,从 而 达到 保护 位 置 隐私 的 目 
的 ; 中 心服 务 器 结构 在 独立 结构 的 基础 上 ,增加 了 一 个 可 信 第 三 方 中 间 件 , 由 可 信 的 中 间 件 
负责 收集 位 置信 息 、 对 位 置 更 新 做 出 响应 ,并 负责 为 每 个 用 户 提 供 位 置 匿 名 保护 ; 分 布 式 点 
对 点 系统 结构 是 移动 用 户 与 位 置 服务 器 的 两 端 结构 ,移动 用 户 之 间 需 要 相互 信任 协作 从 而 
寻找 合适 的 匿名 空间 。 现 在 大 部 分 的 工作 集中 在 中 心服 务 器 结构 和 分 布 式 点 对 点 结构 。 

2. 独立 结构 

独立 结构 是 仅 有 客户 端 (或 者 移动 用 户 ) 与 位 置 数据 库 服 务 器 的 C/S 结构 。 该 系统 结 
构 假 设 移动 用 户 拥有 能 够 自 定位 并 具有 强大 的 计算 能 力 和 存储 能 力 的 设备 (比如 PDA)。 
移动 用 户 根据 自身 的 隐私 需求 .利用 自己 的 位 置 完成 位 置 匿 名 。 

在 此 结构 中 一 个 查询 请 求 的 处 理 流程 是 : 将 匿名 后 的 位 置 连带 查询 一 起 发 送 给 位 置 数 
据 库 服务 器 ; 位 置 服务 器 根据 匿名 的 位 置 .进行 查询 处 理 给 出 候选 结果 集 返 回 给 用 户 ; 用 
户 知道 自身 的 真实 位 置 ,所 以 可 以 根据 真实 位 置 挑选 出 真正 的 结果 , 换 句 话说 ,由 用 户 自身 


完成 查询 结果 的 求 精 。 总 之 ,客户 端 需要 自己 完成 位 置 匿名 和 查询 结果 求 精 的 工作 。 

独立 结构 的 优点 是 简单 且 容易 与 其 他 技术 结合 。 但 是 它 的 缺点 是 对 客户 端的 要 求 比较 
高 。 并 且 , 它 只 利用 自身 的 知识 进行 匿名 ,无 法 利用 周边 环境 中 其 他 用 户 的 位 置 等 信息 ,所 
以 比较 容易 受到 攻击 者 的 攻击 。 例 如 ,客户 端 降低 空间 粒度 ,生成 了 一 个 满足 用 户 需求 的 匿 
名 框 , 但 是 不 幸 的 是 如 果 在 此 匿名 框 中 只 有 移动 用 户 自身 ,那么 任何 从 此 匿名 框 处 提出 的 查 
询 都 可 以 推断 是 由 此 移动 用 户 提出 的 ,查询 内 容 与 用 户 标识 容易 实现 匹配 ,查询 隐私 泄漏 。 

3. 中 心服 务 器 结构 

中 心服 务 器 结构 除 包 含 用 户 、 基 于 位 置 的 数据 库 服务 器 外 ,在 二 者 之 间 还 加 入 了 第 三 方 
可 信和 中间 件 , 称 之 为 位 置 匿 名 服务 器 ,其 作用 如 下 。 

(1) 接收 位 置信 息 : 收集 移动 用 户 确切 的 位 置信 息 ,并 响应 每 一 个 移动 用 户 的 位 置 
更 新 。 

(2) 匿名 处 理 : 将 确切 的 位 置信 息 转换 为 匿名 区 域 。 

(3) 查询 结果 求 精 : 从 位 置 数据 库 服务 器 返回 的 候选 结果 中 ,选择 正确 的 查询 结果 返 
回 给 相应 的 移动 用 户 。 

之 所 以 在 用 户 与 位 置 服务 器 之 间 加 入 可 信 的 中 间 件 ,是 因为 我 们 无 法 确定 位 置 数据 库 
服务 器 是 可 信 的 ,所 以 我 们 可 以 称 其 为 半 可 信 的 。 不 可 信 是 因为 会 有 一 些 不 负责 任 的 服务 
提供 商 出 于 商业 目的 将 他 所 收集 的 位 置 记录 卖 给 第 三 方 。 这 样 ,攻击 者 可 以 锁定 一 些 攻击 
对 象 ,通过 买 来 的 数据 获取 这 些 对 象 历史 位 置 , 并 推断 未 来 的 位 置 。 半 可 信和 是 指 位 置 服务 器 
会 按照 匿名 框 或 者 用 户 的 真实 位 置 确切 无 误 地 计算 出 查询 结果 。 

在 中 心服 务 器 结构 中 一 个 查询 请 求 的 处 理 过 程 如 下 。 

(1) 发 送 请 求 : 用 户 发 送 包 含 精 确 位 置 的 查询 请 求 给 位 置 匿名 服务 器 。 

(2) 匿名 : 匿名 服务 器 使 用 某 种 匿名 算法 完成 位 置 匿名 后 ,将 匿名 后 的 请 求 发 送 给 提 
供 位 置 服务 的 数据 库 服务 器 。 

(3) 查询 : 基于 位 置 的 数据 库 服 务 器 根据 匿名 区 域 进行 查询 处 理 , 并 将 查询 结果 的 候 
选集 返回 给 位 置 匿名 服务 器 。 

(4) 求 精 : 位 置 匿名 服务 器 从 候选 结果 集中 挑 出 真正 的 结果 返回 给 移动 用 户 。 

中 心服 务 器 结构 的 优点 在 于 降低 了 客户 端的 负担 ,在 保证 高 质量 服务 的 情况 下 提供 符 
合用 户 隐私 需求 的 匿名 服务 。 但 是 其 缺点 也 很 明显 。 

第 一 ,位 置 匿 名 服务 器 是 系统 的 处 理 瓶 颈 。 移 动用 户 位 置 频 繁 地 发 生变 化 ,位 置 匿名 服 
务 器 需要 负责 所 有 用 户 的 位 置 收集 ,匿名 处 理 以 及 查询 结果 求 精 。 所 以 它 的 处 理 速 度 将 直 
接 影响 到 整个 系统 。 如 果 位 置 匿名 服务 器 出 了 什么 问题 , 则 将 会 导致 整个 系统 瘫痪 。 

第 二 , 当 位 置 匿名 服务 器 也 变 得 不 青 可 信 的 时 候 , 如 受到 攻击 者 的 攻击 ,由 于 它 掌 握 了 
移动 用 户 的 所 有 知识 ,所 以 将 会 导致 极其 严重 的 隐私 泄漏 。 

4. 分 布 式 点 对 点 结构 

分 布 式 点 对 点 系统 结构 由 两 部 分 组 成 : 移动 用 户 和 位 置 数据 库 服务 器 。 每 个 移动 用 户 
都 具有 计算 能 力 和 存储 能 力 ,它们 之 间 相 互信 任 合作 。 位 置 数据 库 服务 器 与 其 他 两 种 系统 
结构 中 的 作用 一 样 ,都 是 提供 基于 位 置 的 服务 。 

分 布 式 点 对 点 结构 与 中 心服 务 器 结构 的 区 别 在 于 中 心服 务 器 结构 中 的 第 三 方 可 信 中 间 
件 需要 负责 位 置 匿名 和 查询 结果 求 精 等 工作 ,而 分 布 式 点 对 点 结构 中 每 个 节点 都 可 以 完成 
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这 些 工作 ,节点 之 间 具 有 平等 性 ,所 以 这 将 避免 中 心服 务 器 结构 中 位 置 匿名 服务 器 是 处 理 瓶 
颈 和 易 受 攻击 等 缺点 。 与 独立 结构 相 比 ,表面 上 看 两 者 都 是 两 端 结构 ,但 是 不 同 点 在 于 独立 
结构 中 ,移动 用 户 仅 利用 自己 的 位 置 做 匿名 ,并 不 考虑 其 他 移动 用 户 的 信息 。 在 分 布 式 结构 
中 ,移动 用 户 根据 匿名 算法 找到 其 他 一 些 移 动用 户 组 成 一 个 匿名 组 (Group) ,利用 组 中 的 成 
员 位 置 进行 位 置 匿名 。 匿 名 处 理 过 程 可 以 是 由 提出 查询 的 用 户 本 身 完 成 也 可 以 由 从 组 中 选 
出 的 头 节点 完成 。 查 询 结果 返回 给 头 节点 , 头 节点 可 以 选择 出 真实 结果 发 送 给 提出 查询 的 
用 户 , 也 可 以 将 查询 结果 的 候选 集 发 送 给 用 户 , 由 用 户 自己 挑选 出 真实 的 结果 。 所 以 在 分 布 
式 点 对 点 结构 中 , 除 与 其 他 两 种 结构 相同 的 位 置 匿名 处 理 和 查询 处 理 任务 外 , 另 一 个 重要 任 
务 就 是 选择 头 节点 (Head) ,平衡 网 络 负载 。 

5. 位 置 隐私 保护 模型 

在 所 有 的 系统 结构 下 ,位 置 隐私 保护 技术 都 需要 定义 一 个 合适 的 位 置 匿 名 模型 ,使 得 该 
模型 既 能 够 保证 用 户 的 隐私 需求 ,又 能 够 最 好 地 响应 用 户 的 服务 请 求 。 

迄今 为 止 , 在 位 置 匿名 处 理 中 ,使 用 最 多 的 模型 是 位 罗 和 匿名 模型 (Location 
K-Anonymity Model) 。k- 匿 名 模型 由 美国 Carnegie Mellon 大 学 的 Latanya Sweeney 提出 ， 
最 早 使 用 在 关系 数据 库 的 数据 发 布 隐私 保护 中 , 它 指 的 是 一 条 数据 表示 的 个 人 信息 和 至 少 
其 他 一 1 条 数据 不 能 区 分 。 其 主要 目的 是 为 了 解决 如 何在 保证 数据 可 用 的 前 提 下 ,发布 带 
有 隐私 信息 的 数据 ,使 得 每 一 条 记录 无 法 与 确定 的 个 人 匹配 。 

Marco Gruteser 最 先 将 -匿名 的 概念 应 用 到 位 置 隐私 ,提出 位 置 上 匿名 (Location &- 
Anonymity) : 当 一 个 移动 用 户 的 位 置 无 法 与 其 他 & 一 1 个 用 户 的 位 置 相 区 别 时 , 称 此 位 置 
满足 位 置 上 匿名。 通常 采用 的 技术 是 把 用 户 的 真实 位 置 点 扩大 为 一 个 模糊 的 位 置 范围 ,使 
得 该 范围 覆盖 了 个 用 户 的 位 置 , 从 而 隐藏 了 真实 用 户 的 位 置 。 形 式 化 来 说 ,每 一 个 用 户 的 
位 置 以 一 个 三 元 组 表示 ([ zi zs],[ yw ,ys], [ae]), 其 中 ,([C zyzs],[ yy，y2j) 描 述 了 对 
象 所 在 的 二 维 空间 区 域 ,La , 习 ] 表 示 一 个 时 间 段 。([Lzi,zs],[Ly ys], La, tsj) 表 示 用 户 在 
这 个 时 间 段 的 某 一 个 时 间 点 出 现在 ([ zi ,z],[y ,yw]) 所 表示 的 二 维 空间 中 的 某 一 点 。 除 此 
用 户外 ,还 有 其 他 至 少 & 一 1 个 用 户 也 在 此 时 间 段 内 的 某 个 时 间 出 现在 ([ zi,zz],[Lyiyyz]) 
的 二 维 空间 的 某 一 点 ,这 样 的 用 户 集合 满足 位 置 &- 匿 名 。 如 


Cuir) 


oA sD 图 4. 17 所 示 是 一 个 人 一 4 的 位 置 上 匿名 的 例子 (为 了 叙述 的 方 
eB eC 便 , 这 里 省 掉 了 时 间 域 );。A、B、C 和 D 在 经 过 位 置 匿名 后 , 均 用 
(xb ([Lzuy， zu],[Lyuy， ye]) 表 示 , 如 表 4.2 所 示 , 其 中 ,(zu，yu) 是 匿 


名 矩形 框 的 左下 角 坐 标 ,(zue，ye)0 是 匿名 矩形 框 的 右上 角 坐 
标 。 这 样 ,攻击 者 只 知道 在 此 区 域 中 有 4 个 用 户 ,具体 哪个 用 户 
在 哪个 位 置 他 无 法 确定 ,因为 用 户 在 匿名 框 中 任何 一 个 位 置 出 现 的 概率 相同 ,所 以 在 位 置 
所 匿名 模型 中 ,匿名 集 由 在 一 个 匿名 框 中 出 现 的 所 有 用 户 组 成 ,所 以 图 4. 17 的 匿名 集 为 
{A,B,C,D}。 一 般 情况 下 ,k 值 越 大 ,匿名 度 越 高 。 所 以 ,以 匿名 集 的 大 小 表示 匿名 度 。 


图 4.17 位 置 匿名 


























表 4.2 位 置 匿名 
用 户 | 真实 位 置 匿名 后 位 置 用 户 | 真实 位 置 匿名 后 位 置 
A CrzAyyA) ([zuyze],[yuyyu]) C (ze yyc) ([zuyze],[yuyyu]) 
B (zp»yB) ([Lzuyze],[yuyye]) D (zp»yp) [zu szor Lyn» yor]) 


一 般 情 况 下 ,& 值 越 大 ,匿名 框 也 越 大 ,但 是 这 也 与 用 户 提出 服务 的 所 在 位 置 的 周围 环 
境 有 关 。 假 设 提出 查询 请 求 的 用 户 要 求 & 王 100 的 匿名 度 , 如 果 此 时 用 户 正 在 一 个 招聘 会 
上 ,一 个 很 小 的 空间 即 可 满足 用 户 的 需求 ,但 如 果 用 户 此 时 在 沙漠 中 , 则 返回 的 匿名 空间 可 
能 非常 大 。 

这 里 的 K 和 匿名 框 的 大 小 都 是 衡量 隐私 保护 性 能 的 参数 ,也 是 用 户 用 于 表达 自己 对 隐 
私 保护 和 服务 质量 的 要 求 。 通 常 ,移动 对 象 的 位 置 隐私 需求 可 以 用 以 下 4 个 参数 来 表示 。 

&: 即 上 -匿名 ,用 户 要 求 返回 的 匿名 集中 至 少 包含 的 用 户 数 。 

Anmm: 匿名 空间 的 最 小 值 , 即 返回 的 匿名 空间 必须 要 超过 此 值 ,可 以 是 面积 或 半径 等 。 
Anin 的 作用 是 为 了 防止 在 用 户 密集 区 ,很 小 的 空间 区 域 即 可 满足 用 户 值 的 需求 。 极 端 情 
况 下 ,在 一 个 位 置 L 上 有 个 用 户 ,虽然 满足 & 值 的 需求 ,但 是 位 置 还 是 暴露 了 。 

Amx: 匿名 空间 的 最 大 值 , 即 返回 的 匿名 空间 必须 不 能 超过 此 值 ,也 可 以 是 面积 或 半 
径 等 。 

Tx: 可 容忍 的 最 长 匿名 延迟 时 间 。 即 从 用 户 提出 请 求 的 时 刻 起 需要 在 Tu. 的 时 间 范 
围 内 完成 用 户 的 匿名 。 

& 和 Au 是 用 户 的 位 置 匿 名 限制 (Location Anonymization Constraints) ,反映 的 是 匿名 
质量 的 最 小 值 ; A。.. 和 T.. 是 位 置 服务 质量 限制 (Location Service Quality Constraints) , 反 
映 的 是 最 差 服务 质量 。 

6. 位 置 匿 名 技术 

在 位 置 隐私 保护 模型 下 ,需要 找到 一 个 高 效 的 位 置 匿名 算法 ,使 得 既 满足 用 户 隐私 
需求 又 保证 服务 质量 。 首 先 ,位 置 服 务 中 的 查询 请 求 可 以 表示 为 (id,loc,query)。 其 中 ,id 
表示 提出 位 置 服务 请 求 的 用 户 标识 ,loc 表示 提出 位 置 服 务 时 用 户 所 在 的 位 置 坐标 (z， 
y) ,query 表示 查询 内 容 。 举 例 而 言 , 张 某 利 用 自己 带 有 GPS 的 手机 提出 “寻找 距离 我 现 
在 所 在 位 置 最 近 的 中 国 银行 ”, 则 id 二 “ 张 某 ”,loc 二 “ 某 医院 地 址 ”,query 二 “距离 我 最 近 
的 中 国 银行 ”。 

位 置 隐私 保护 的 主要 目的 是 防止 或 减少 在 服务 提供 系统 中 位 置信 息 的 可 识别 性 。 最 早 
的 方法 是 使 用 假名 ,即将 此 查询 先 提交 给 一 个 匿名 服务 器 ,将 真实 的 唯一 标识 用 户 的 id 隐 
藏 , 换 成 假名 id 。 这 样 攻击 者 即 无 法 知道 在 此 位 置 上 的 用 户 是 谁 ,此 查询 是 由 谁 提出 的 。 
此 时 查询 三 元 组 变 为 (id`, loc, query) ,其 中 ,id 是 用 户 的 假名 。 

然而 ,不 幸 的 是 即使 使 用 假名 技术 ,位置 信息 loc 也 有 可 能 导致 位 置 隐私 泄漏 。 众 所 周 
知 , Web 服务 器 会 记录 请 求 服务 的 URL 和 提出 请 求 的 IP 地 址 。 与 Web 服务 器 类 似 , 位 置 
服务 器 也 以 日 志 的 形式 记录 自己 收集 到 的 所 有 服务 请 求 。 所 以 ,在 日 志 中 包含 的 位 置信 息 
为 攻击 者 提供 了 一 扇 方 便 之 门 。 我 们 将 以 位 置 作为 媒介 实现 消息 内 容 与 用 户 匹 配 的 隐私 威 
胁 分 为 两 类 : 第 一 类 是 受 限 空间 识别 (Restricted Space Identification) ,第 二 类 是 观察 识别 
(Observation Identification) 。 例 如 ,一 个 对 象 发 送 消息 M, 其 中 包含 位 置 L。 攻 击 者 A 得 
到 了 此 条 消息 , 则 他 可 以 通过 位 置信 息 工 确定 消息 M 的 发 送 者 。 受 限 空间 识别 是 指 如 果 攻 
击 者 A 知道 地 点 工 是 专属 于 用 户 S 的 , 则 任何 从 工 发 送 的 查询 一 定 是 由 S 发 出 的 。 比 如 ， 
某 别 墅 的 主人 在 其 家 中 发 送 了 某 条 消息 ,可 以 通过 消息 中 确切 的 位 置 C(z,y) 利 用 外 部 知识 
从 而 确定 此 别墅 的 主人 。 这 样 ,攻击 者 即 可 确定 这 个 用 户 发 送 了 哪些 查询 。 观 察 识 别 是 通 
过 一 些 外 部 观察 知识 实现 用 户 标识 和 查询 内 容 的 匹配 。 如 攻击 者 A 之 前 被 告知 (或 通过 观 
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察 获知 ) 时 刻 1 对象 S 在 位 置 L 上 ,而 攻击 者 又 发 现在 时 刻 t+ 从 位 置 L 发 出 的 查询 都 来 自 同 
一 人 , 则 可 以 认为 任何 从 工 发 送 的 消息 M 都 是 由 S 发 出 的 。 例 如 ,一 个 对 象 在 上 一 个 消息 
中 揭示 了 其 标识 与 位 置 ,那么 在 同一 个 位 置 上 即使 匿名 了 后 面 的 消息 ,攻击 者 仍然 可 以 通过 
消息 中 的 位 置 识别 出 后 来 消息 的 来 源 。 

由 此 可 见 , 仅 隐藏 用 户 标识 是 不 够 的 ,需要 将 用 户 的 位 置 也 做 一 定 的 匿名 处 理 , 从 而 保 
护 位 置 隐私 ,这 正 是 近年 来 位 置 匿名 研究 的 焦点 。 随 着 对 位 置 匿名 研究 的 逐渐 深入 ,出 现 了 
一 系列 新 的 具有 代表 性 的 方法 。 迄 今 为 止 ,广泛 使 用 的 位 置 匿名 基本 思想 有 以 下 三 种 。 

第 一 ,发 布 假 位 置 , 即 不 发 布 真实 服务 请 求 的 位 置 ,而 是 发 布 假 位 置 , 即 哑 元 (Dummy)。 
如 图 4. 18 所 示 , 圆 点 是 查询 点 ,方块 是 被 查询 对 象 。 其 中 ,黑色 的 点 是 真实 的 位 置 点 ,为 了 
保护 用 户 的 位 置 ,发 送 给 位 置 数据 库 服务 器 的 是 白色 的 假 位 置 。 由 此 可 见 , 位 置 隐私 就 通过 
报告 假 位 置 而 获得 了 保护 ,攻击 者 并 不 知道 用 户 的 真实 位 置 。 隐 私 保护 程度 和 服务 质量 与 
假 位 置 和 真实 位 置 的 距离 有 关 。 假 位 置 距离 真实 位 置 越 远 , 服 务 的 质量 越 差 ,但 隐私 保护 程 
度 越 高 ; 相反 地 ,距离 越 近 ,服务 的 质量 就 比较 好 ,但 是 隐私 保护 程度 则 比较 低 。 

第 二 ,空间 匿名 (Spatial Cloaking)。 本 质 上 是 降低 对 象 的 空间 粒度 , 即 用 一 个 空间 区 域 
来 表示 用 户 的 真实 的 精确 位 置 。 区 域 的 形状 不 限 ,可 以 是 任意 形状 的 凸 多 边 形 , 现 在 普遍 使 
用 的 是 圆 和 和 矩形 , 称 这 个 匿名 的 区 域 为 匿名 框 ,如 图 4. 19 所 示 。 











be 
TENEE/ ed 
图 4.18 假 数 据 示 意图 图 4.19 空间 匿名 示意 图 


用 户 q 的 真实 位 置 点 的 坐标 是 (z,y) ,空间 匿名 的 思想 是 将 此 点 扩充 为 一 个 区 域 ,如 
图 4. 19 中 的 虚线 圆 x , 即 用 这 个 区 域 表 示 一 个 位 置 ,并 且 用 户 在 此 区 域内 每 一 个 位 置 出 现 
的 概率 相同 。 这 样 攻击 者 仅 能 知道 用 户 在 这 个 空间 区 域内 .但 是 却 无 法 确定 是 在 整个 区 域 
内 的 哪个 具体 位 置 。 

第 三 ,时 空 匿 名 (Spatio-Temporal Cloaking) 。 在 空间 匿名 的 基础 上 ,增加 一 个 时 间 轴 。 
在 扩大 位 置 区 域 的 同时 ,延迟 响应 时 间 ,如 图 4. 20 所 示 。 通 过 延迟 响应 时 间 ,可 以 在 这 段 时 
间 中 出 现 更 多 的 用 户 、 提 出 更 多 的 查询 ,隐私 匿名 度 更 高 。 与 空间 匿名 相同 ,在 时 空 匿名 区 

域 中 ,对 象 在 任何 位 置 出 现 的 概率 相同 。 
注意 ,无 论 是 空间 匿名 还 是 时 空 匿名 ,匿名 框 
的 大 小 从 一 个 侧面 表示 了 匿名 程度 。 匿 名 框 越 大 
则 可 能 覆盖 的 用 户 数 就 越 多 ,匿名 的 效果 就 可 能 
实际 位 置 越 好 ,但 是 查询 处 理 代价 增加 的 同时 服务 质量 却 
降低 ; 相反 的 ,匿名 框 越 小 ,匿名 的 程度 就 可 能 越 
低 ,服务 质量 就 比较 高 ,极端 情况 下 匿名 框 缩小 为 
= time 一 个 确切 的 点 ,位 置 隐私 泄漏 。 以 空间 匿名 为 例 。 
如 图 4. 19 所 示 , 用 户 查询 “距离 我 最 近 的 点 ”, 传 
图 4.20 时空 匿 名 示意 图 统 的 最 近邻 查询 使 用 真实 的 位 置 点 q, 返 回 给 用 户 


了 





位 置 服务 器 发 送 的 不 确定 区 域 


真实 的 查询 结果 b。 但 是 ,在 匿名 的 情况 下 .位置 服务 器 只 能 返回 距离 此 查询 区 域 ”最 近 的 
对 象 集合 {bc、d} 。 此 集合 是 查询 结果 的 候选 集 ,也 就 是 说 ,位 置 服务 器 在 不 知道 用 户 真实 
位 置 的 情况 下 ,此 集合 中 的 任何 一 个 对 象 都 有 可 能 成 为 真实 的 查询 结果 ,它们 是 距离 此 匿名 
区 域 中 某 一 个 点 最 近 的 对 象 。 所 以 ,此 后 需要 根据 用 户 的 真实 位 置 对 候选 结果 集 求 精 , 这 个 
工作 可 以 由 用 户 完 成 ,也 可 以 由 匿名 服务 器 完成 ,这 取决 于 系统 结构 。 但 是 可 以 确定 的 是 ， 
匿名 区 域 越 大 ,候选 集 就 越 大 , 求 精 处 理 和 传输 代价 就 越 高 。 所 以 ,匿名 区 域 的 建立 需要 在 
隐私 保护 与 服务 质量 之 间 寻 求 一 个 平衡 点 。 所 以 空间 /时 空 匿名 算法 最 大 的 挑战 就 是 在 满 
足 用 户 隐私 需求 的 前 提 下 ,如 何 高 效 地 寻找 最 优 的 空间 /时 空 匿名 框 。 


4.4.2 位 置 隐私 保护 举例 


本 节 将 介绍 一 个 基于 簇 结构 的 位 置 隐私 保护 算法 ,算法 简称 为 ClusterProtection 算法 。 
该 算法 首先 选 出 响应 时 间 两 两 有 交集 的 用 户 群 ,按照 用 户 指定 的 k 值 ,通过 递归 建立 簇 结 
构 的 方法 将 移动 用 户 所 在 整个 区 域 划 分 成 若干 个 小 区 域 ,在 区 域 之 中 选择 包含 K 个 用 户 
的 得 ,并 不 断 调 整 篮 中心。 但 是 响应 时 间 不 能 无 限 延 长 ,因为 用 户 所 能 容忍 的 时 间 范 围 
有 限 。 当 用 户 加 入 或 者 离开 时 , 簇 需要 重新 调整 ,可 能 被 拆 分 、 合 并 或 保持 原状 态 。 
ClusterProtection 算法 用 到 的 参数 如 表 4. 3 所 示 。 





























表 4.3 参数 列表 
符 号 意 里 符 号 意 > 
Ss 用 户 发 送 的 消息 集 tt 每 个 簇 的 开始 和 结束 时 间 
1 TTP 发 送 的 消息 集 t 单个 用 户 发 出 请 求 的 时 间 
Wa S 集 合 中 的 一 条 消息 dt 单个 用 户 请 求 的 容忍 时 间 
me 集合 中 的 一 条 消息 MBR 匿名 处 理 后 的 最 小 边界 矩形 
uid 用 户 ID 工 ?3 MBR 的 坐标 和 矩形 
mid 消息 ID Huser MBR 的 高 度 
K 匿名 级 别 Wer MBR 的 宽度 
Crycy 每 个 簇 中 心 点 坐标 C 消息 的 内 容 
Ti 单个 用 户 j 的 坐标 














当 移动 用 户 请 求 LBS 时 ,会 发 送 消息 m, 给 TTP 
ms €E S: {uamar (zyyst), 开 dt,C)} (4-2) 

(uia smia) 用 来 唯一 确定 S 中 的 一 个 消息 ,相同 用 户 发 出 的 消息 有 相同 的 用 户 ID, 但 是 
它们 的 消息 ID 是 不 同 的 。(z,y, 四 表示 三 维 时空 坐 标点 ,(zx,y) 是 指 移动 用 户 在 二 维 空间 
中 的 位 置 ,t 是 指 移动 用 户 出 现在 (z,y) 位 置 上 发 送 消息 的 那个 时 间 。dt 表示 用 户 指定 的 时 
间 容 忍 长 度 , 即 最 后 生成 的 匿名 框 在 上 轴 上 映射 应 该 与 上 的 距离 不 超过 dt 。 同 时 ,dt 也 定义 
了 该 用 户 的 截止 时 间 , 即 应 该 在 Gn;.,,ms., 十 ms.w) 时 间 内 完成 匿名 。 如 果 超 时 ,表示 匿名 
失败 ,放弃 该 消息 的 处 理 。 

一 旦 接收 到 消息 m; ,TTP 运行 ClusterProtection 算法 ,将 其 加 入 到 消息 队列 Qw 中 , 找 
到 与 其 有 时 间 交 集 的 用 户 群 ,将 这 个 区 域 分 成 若干 个 徐 。m, 中 的 精确 位 置信 息 Cz,y) 被 用 
户 所 在 簇 的 时 空 匿 名 框 所 代替 ,以 实现 k- 匿 名。 之 后 ,TTP 发 送 消息 mw 到 LBS 服务 器 。 
令 g(1,5) 二 [1 一 s,t 十 sj, 设 i 为 数值 变量 ,s 为 一 个 范围 ,那么 zx 定义 如 下 : 
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1. 矮 结 构 的 建立 

建立 簇 结 构 之 前 ,进行 如 下 定义 。 

(1) 乱 域 : 是 以 簇 中 心 为 圆心 ,以 簇 中 距 其 最 远 的 点 到 簇 中 心 的 距离 为 半径 的 一 个 圆 。 

(2) 邻居 簇 : 是 指 两 个 簇 之 间 相 切 或 相 制 。 

(3) Pin : 表示 在 当前 簇 中 任意 去 掉 一 个 点 而 导致 徐 被 重建 的 概率 。 

(4) N。: 表示 簇 内 去 掉 多 余 节 点 仍 能 够 保证 鲁 棱 性 。 

簇 域 和 邻居 域 在 簇 的 融合 中 使 用 , Pw 和 N。 用 于 判断 簇 是 否 需 要 划分 。 当 Pw 等 于 0 
或 者 Ne 大 于 等 于 1 时 ,不 需要 被 划分 。 

初始 中 心 的 选择 对 于 簇 结 构建 立 的 复杂 度 有 很 大 影响 ,主要 有 以 下 4 种 方法 。 

(1) 方法 1: 选择 MBR 中 水 平 或 竖 直 方向 上 最 近 的 点 。 

(2) 方法 2: 一 个 点 随机 选择 , 另 一 个 选择 距 其 最 近 的 点 。 

(3) 方法 3: 两 个 点 均 随机 选择 。 

(4) 方法 4: 所 有 的 点 在 水 平方 向 分 成 两 个 集合 ,分 别 在 每 个 集合 中 随机 选择 一 点 作为 
各 自 的 中 心 。 

选择 好 簇 中 心 后 , 接 下 来 进行 分 徐 。 根 据 每 个 点 到 其 各 簇 中 心 的 距离 ,将 其 分 配 到 距 
其 最 近 的 簇 中 。 然 后 ,重新 计算 每 个 簇 的 中 心 ,重新 分 配 各 点 到 距离 其 最 近 的 簇 中 。 上 
述 过 程 不 断 重复 ,直到 每 个 点 到 簇 中 心 的 距离 总 和 (Cluster Distance Sum,CDS) 不 再 改 
变 。 簇 Ci 中心 点 (cj,c,) 的 计算 方法 如 式 (4-4) 和 式 (4-5) 所 示 ,CDS 的 计算 如 式 (4-6) 所 
示 , 其 中 Ci 表示 该 簇 中 节点 的 个 数 。 











1 
= (4-4) 
C TaeT a 4-4 
1 
i (4-5) 
% = TOT” 
CDS= 2) V(ri—e) Hy —e,) (4-6) 
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入 的 建立 过 程 如 下 所 述 ,其 中 用 到 的 数据 结构 定义 如 下 。 

(1) Cn : 记录 每 个 簇 的 信息 ,包括 簇 编号 , 簇 内 节点 编号 , 簇 的 大 小 (节点 个 数 ), 簇 的 中 
心 , 簇 内 最 远 节点 距离 ,CDS,MBR, Pv ,Ne ,t-needs,divided。divided 为 局 部 布尔 型 变量 ， 
值 与 Pb 和 N. 有 关 。 当 Pu 等 于 0 或 者 Ne 大 于 等 于 1 时 ,不 需要 被 划分 ,divided 值 取 1。 
否则 , 当 divided 值 为 0 时 , 簇 需要 划分 。 

(2) Qu : 一 个 先进 先 出 (First In First Out) 队 列 , 收 集 移动 用 户 发 来 的 消息 ,按照 收 到 
消息 的 顺序 排序 。 

算法 主要 分 成 以 下 4 步 。 

(1) 队列 Qu 初始 化 。TTP 按照 用 户 发 送 消息 的 时 间 顺 序 排序 ,形成 Qu 。 

(2) 得 的 初始 化 。 初 始 化 每 个 簇 时 ,必须 满足 如 下 两 个 条 件 : @ 簇 中 节点 个 数 满足 簇 
内 用 户 的 最 大 K 需求 ; @ 除 了 第 一 个 用 户 ,K 个 用 户 的 最 小 截止 时 间 要 大 于 或 等 于 K 个 用 
户 的 最 大 开始 时 间 ,保证 簇 内 用 户 时 间 两 两 相交 。 


簇 的 初始 化 过 程 如 下 : 定义 链表 ce 用 来 存储 用 户 信息 ,从 Q. 中 弹出 第 一 个 元 素 e ， 
将 其 加 入 到 ce 中 ; @ 按 序 遍 历 Q,, 中 剩余 所 有 元 素 ,如果 min { cuemp s+a, } 宇 maxt{ cmp.1) 成 立 ， 
则 将 该 用 户 加 入 到 cs 中 ; @ 遍 历 到 最 后 一 个 元 素 时 ,如 果 用 户 个 数 大 于 等 于 该 链表 中 元 
素 的 最 大 K 值 需求 ,此 时 簇 c 建立 。 和 否则 ,按照 上 述 步骤 从 队列 Qu 中 弹出 第 一 个 元 素 ( 即 
原 队列 中 第 二 个 元 素 ) 重 新 建立 簇 。 

(3) 每 个 簇 建立 后 ,分 别 按照 前 面 介 绍 的 4 种 方法 选取 簇 的 中 心 点 ,利用 下 面 介 绍 的 方 
法 进行 分 簇 。 

分 簇 的 方法 主要 依据 每 个 点 到 其 各 簇 中心 的 距离 ,被 分 配 到 距 其 最 近 的 簇 中 。 然 后 , 重 
新 计算 每 个 簇 的 中 心 , 各 点 重新 分 到 距离 其 最 近 的 簇 中 。 上 述 过 程 不 断 重 复 ,直到 每 个 点 到 
簇 中 心 的 距离 总 和 CDS 不 再 改变 。 

(4) 递归 地 调用 上 述 算法 进行 分 簇 ,成 功 后 ,C, 会 进行 调整 。 此 时 不 需要 再 检查 是 否 
满足 时 间 要 求 , 因 为 每 两 个 用 户 之 间 都 是 时 间 相交 的 。 这 样 , 徐 结构 建立 完 

2. 铸 结 构 调 整 

在 移动 通信 环境 中 ,移动 用 户 会 从 一 个 区 域 移动 到 男 一 个 区 域 , 当 簇 不 能 满足 用 户 的 
k- 匿 名 需求 时 , 簇 结构 需要 调整 。 当 用 户 从 一 个 区 域 到 男 一 个 区 域 ,如 果 还 在 原来 的 簇 内 ， 
则 簇 不 需要 调整 。 若 用 户 离 开 原 始 簇 , 则 会 被 分 派 到 距 其 最 近 的 簇 中 。 当 一 个 或 者 多 个 用 
户 加 入 到 一 个 新 徐 , 则 将 其 加 入 到 距 其 最 近 的 簇 中 ,并 试图 对 一 个 簇 分 解 成 两 个 簇 。 

1) 单 用 户 加 入 

当 一 个 或 者 多 个 用 户 加 入 到 一 个 新 簇 时 , 则 将 新 用 户 加 入 到 距 其 最 近 的 簇 中 ,并 试图 将 
其 加 入 的 这 个 簇 分 解 成 两 个 徐 。 若 两 个 复 都 不 能 满足 -匿名 的 要 求 ,得 调整 就 会 失败 。 此 
时 ,只 有 pu 和 Ne 被 重新 计算 ,用户 可 以 获得 更 高 的 隐私 级 别 , 因 为 新 用 户 加 入 使 得 该 簇 
节点 数 大 于 用 户 的 人 -匿名 的 要 求 。 最 后 ,对 整个 Cw 进行 更 新 。 多 个 用 户 的 加 入 ,可 以 看 成 
多 个 单 用 户 同 时 加 入 ,依次 按 上 述 步 骤 执 行 即 可 。 

2) 单 用 户 离开 

用 户 的 离开 ,会 导致 其 原始 簇 无 法 满足 其 他 用 户 的 -匿名 级 别 , 则 原始 簇 会 与 距 其 最 
近 的 复合 并 ,并 重新 分 配 其 中 两 个 簇 中 的 元 素 。 因 此 , 复 被 重建 的 唯一 原因 就 是 无 法 满足 用 
户 的 &- 匿 名 要 求 。 假 定 某 个 复 C 中 有 xm 个 节点 ,将 它们 的 太 值 按照 升序 排列 为 Ri 、ks、…、 
km An 定义 为 最 大 的 匿名 级 别 。 当 一 个 用 户 离开 其 原始 簇 的 时 候 , 会 产生 下 述 4 种 情况 。 

(1) 车 mmk, 则 说 明 在 簇 内 部 即使 去 掉 一 个 点 ,那么 仍然 能 够 保证 m 一 1 二 k, , 即 该 簇 
具有 和 鲁 棒 性 ,此 时 Pu and N。 被 重新 计算 , 簇 结构 不 需要 重建 。 

(2) 当 m 二 ks 且 Aw 二 Ai 时 , 当 离开 的 节点 其 匿名 级 别 是 时 ,此 时 簇 内 部 节点 的 个 
数 为 m 一 1, 由 于 雄二 ks 三 … 三 k,,_1 三 m 一 1。 因 此 簇 内 部 每 个 节点 的 匿名 级 别 均 能 够 得 到 
保障 ,因此 无 须 重新 建 簇 。 

(3) 当 m= 二 , 且 去 掉 的 节点 匿名 级 别 为 &;, 且 ki; 关 k,。。 节 点 个 数 为 mn 一 1,m 一 1 二 k，， 


此 时 需要 对 簇 进行 合并 ,可 以 使 用 下 面 介绍 的 方法 。 由 (2) (3) 可 得 P 一世 一。 


(4) 若 思 一 如 且 二 -1 ,在 簇 中 随机 去 掉 一 个 节点 , 簇 中 的 节点 个 数 为 m 一 1。 此 
时 ,或 -1 不 能 被 满足 ,也 需要 根据 下 面 介 绍 的 方法 对 簇 进行 合并 重建 ,得 到 结论 
Pas 
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3) 簇 合并 

当 单 用 户 退 出 ,k- 匿 名 级 别 不 能 满足 时 ,该 簇 会 和 其 MBR 最 小 的 邻居 簇 合 并 。 首 先 ， 
TTP 查找 c; 的 MBR 最 小 的 邻居 簇 c; 。ci 中 的 所 有 节点 会 添加 到 其 邻居 簇 c 中 ,之 后 ci 会 
在 Cu 中 删除 。 最 后 ,使 用 上 面 介绍 的 建立 簇 的 方法 ,将 cj 拆 分 成 更 小 的 簇 。 


小 结 


本 章 首先 介绍 了 移动 用 户 所 面临 的 各 种 安全 问题 ,主要 包括 ,针对 无 线 通信 系统 接口 的 
攻击 ; 针对 系统 核心 网 的 攻击 以 及 针对 终端 和 用 户 智 能 卡 的 攻击 这 三 个 大 类 ,每 一 类 中 都 
有 多 种 攻击 方式 。 在 介绍 这 些 安全 威胁 之 后 ,我 们 详细 讲解 了 关于 在 移动 通信 系统 中 的 
实体 认证 机 制 , 包 括 域内 认证 , 域 间 认 证 以 及 组 播 认 证 。 域 内 认证 包含 三 个 实体 : 服务 使 
用 者 , 即 移 动用 户 (User,U)、 服 务 提供 者 (Service Provider, SP)、 后 台 认 证 服务 器 
(Authentication Server,AS)。U 向 SP 提出 服务 请 求 ,SP 需要 对 U 进行 认证 。SP 转发 对 
U 的 认证 请 求 给 AS, 同 时 递交 自己 的 认证 信息 ,AS 对 SP 和 U 认证 通过 后 ,双方 进行 密 钥 
协商 阶段 ,保证 U 和 SP 后 续 通信 的 机 密 性 ; 域 间 认 证 是 移动 用 户 从 一 个 区 域 移动 到 另外 
一 个 区 域 。 假 定 每 个 用 户 只 能 去 一 台 认 证 服务 器 注册 自己 的 身份 ,该 服务 器 所 在 的 区 域 可 
以 看 成 用 户 的 本 域 。 来 源 于 不 同 本 域 的 两 个 用 户 之 间 的 认证 属于 域 间 认 证 。 组 播 认证 则 是 
用 户 为 了 获得 某 个 组 提供 的 特殊 的 网 络 服务 而 加 入 特定 的 组 ,需要 进行 的 认证 机 制 。 

而 后 ,我 们 介绍 了 移动 通信 中 常见 的 两 种 信任 管理 机 制 , 基 于 身份 的 信任 管理 和 基于 声 
誉 的 信任 管理 。 基 于 身份 的 信任 管理 机 制 , 我 们 介绍 了 基于 PKI 的 信任 管理 机 制 和 基于 
TME 的 信任 管理 机 制 中 的 几 种 常见 模型 ; 在 基于 声誉 的 信任 管理 中 我 们 讲解 了 Beth 模型 
和 RFSN 模型 ,在 信任 管理 机 制 一 节 , 介 绍 了 移动 网 络 信 任 管理 模型 设计 原理 ,设计 信任 管 
理 模 型 时 ,必须 要 满足 简单 性 ,健壮 性 、 分 布 式 、 自 主 性 、 上 下 文 感知 性 等 需求 。 

最 后 介绍 了 当前 比较 热门 的 移动 用 户 的 位 置 隐私 问题 。 现 今 ,人 们 享受 各 种 位 置 服务 
的 同时 ,移动 对 象 个 人 信息 泄漏 的 隐私 威胁 也 渐渐 成 为 一 个 严重 的 问题 。 我 们 介绍 了 几 种 
常见 的 基于 位 置 隐私 的 算法 ,之 后 ,详细 讲解 了 一 种 基于 簇 结构 的 位 置 隐私 保护 算法 。 

通过 这 一 章 的 学 习 , 可 以 学 习 了 解 在 移动 通信 系统 中 常见 的 认证 和 信任 机 制 以 及 关于 
位 置 隐私 问题 的 常见 处 理 方法 。 
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第 5 章 无 线 传 感 器 网 络 安全 





目前 ,传感器 网 络 在 各 个 领域 得 到 了 广泛 使 用 ,经 常用 来 采集 一 些 敏感 性 的 数据 或 在 敌 
对 无 人 值守 环境 下 工作 时 ,安全 问题 显得 尤为 重要 。 针 对 具体 应 用 ,在 传 感 网 的 系统 设计 初 
期 就 应 解决 它 的 安全 问题 。 然 而 , 传 感 网 的 资源 有 限 ,如 有 限 的 带宽 资源 、 有 限 的 存储 能 力 
和 计算 能 力 , 以 及 有 限 的 能 量 ,给 传感器 网 络 的 安全 带 来 了 不 同 的 挑战 ,传统 的 安全 技术 不 
能 用 于 解决 传感器 网 络 的 安全 问题 。 目 前 针对 传感器 网 络 的 安全 研究 主要 集中 在 认证 技 
术 、 密 钥 管理 .安全 路 由 、 安 全 定位 、 隐 私 保护 等 方面 。 


5.1 无 线 传感器 网 络 概述 


无 线 传感器 网 络 (WSN) 近 年 来 获得 了 广泛 关注 ,微机 电 系 统 的 发 展 促进 了 智能 传 感 
器 的 产生 ,这 些 传感器 体积 小 ,具有 有 限 处 理 和 计算 资源 , 相 比 传统 的 传感器 ,这 类 传 感 
器 价格 低廉 。 这 些 传感器 节点 可 以 感知 测量 ,收集 数据 ,经 过 决策 的 数据 最 终 传 给 用 
户 。 每 个 传感器 节点 由 传感器 模块 .处理 器 模块 .无 线 通信 模块 和 能 量 供应 模块 组 成 。 
传感器 模块 主要 负责 信息 采集 .数据 转换 等 。 处 理 器 模块 负责 控制 整个 传感器 节点 的 操 
作 、 对 节点 采集 和 转发 的 数据 进行 处 理 。 无 线 通 信 模 块 负责 无 线 通 信 , 交 换 控制 信息 和 
收发 采集 数据 。 能 量 供应 模块 为 传感器 节点 提供 运行 所 需 的 能 量 , 电 池 是 目前 传感器 的 
主 电源 。 

无 线 传感器 网 的 部 署 过 程 是 通过 人 工 、 机 械 、 飞 机 空投 等 方式 完成 的 。 节 点 随机 地 部 署 
在 被 监测 区 域内 ,以 自 组 织 的 形式 构成 网 络 , 因 此 无 线 传感器 网 络 通常 有 很 少 或 根本 没有 基 
础 设施 。 根 据 具体 应 用 不 同 , 传 感 器 节点 的 数量 从 几 十 个 到 几 千 个 ,这 些 传 感 节点 共同 工 
作 , 对 周围 环境 中 的 数据 进行 收集 ,每 一 个 传感器 节点 在 网 络 中 既 充当 数据 采集 者 又 要 对 数 
据 进行 转发 ,和 传统 网 络 节点 相 比 , 它 兼 有 终端 和 路 由 器 的 双重 功能 。 无 线 传感器 网 络 主 要 
分 为 结构 化 和 非 结 构 化 。 在 非 结 构 化 的 WSN 中 ,包含 大 量 的 密集 分 布 的 传 感 节点 ,这 些 节 
点 可 以 以 Ad Hoc 方式 进行 部 署 。 部 署 成 功 之 后 ,因为 节点 数目 较 多 ,导致 网 络 维护 较 困 
难 ,传感器 节点 只 能 在 无 人 看 管 的 状态 下 对 数据 进行 监控 。 在 一 个 结构 化 的 WSN 中 ,所 有 
的 或 部 分 的 传感器 节点 是 以 预先 布置 方式 工作 ,节点 数目 较 少 ,因此 网 络 的 维护 和 管理 较 容 
易 , 如 图 5. 1 所 示 。 传 感 器 节点 监测 的 数据 通过 其 他 节点 以 多 跳 中 继 的 方式 传送 到 汇聚 节 
点 ,最 后 通过 互联 网 或 卫星 到 达 管 理 节 点 。 用 户 通过 管理 节点 对 无 线 传 感 器 网 络 进行 配置 
和 管理 ,发 布 监测 任务 以 及 收集 监测 数据 。 
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5.1 无 线 传感器 网 络 体 系 结构 


5.1.1 无 线 传感器 网 络 的 将 点 


相 比 传统 的 计算 机 网 络 ,无 线 传感器 网 络 是 一 种 特殊 的 网 络 , 它 的 自身 特点 决定 了 它 无 
法 使 用 基于 传统 网 络 的 安全 机 制 ,无 线 传 感 器 网 络 具 有 如 下 特点 。 

(1) 有 限 的 存储 空间 。 传 感 器 是 一 个 微小 的 装置 ,只 有 少量 的 内 存 和 存储 空间 用 于 存 
放 代码 ,因此 在 设计 一 个 有 效 的 安全 协议 时 ,必须 限制 安全 性 算法 的 代码 大 小 。 例 如 ,一 个 
普通 的 传感器 类 型 (TelosB) 只 有 一 个 8MHz 的 16 位 RISC CPU、10KB 的 内 存 、48KB 程序 
存储 器 ,1024KB 的 闪存 存储 空间 。 基 于 这 样 的 限制 ,传感器 中 内 置 的 软件 部 分 也 必须 相当 
小 ,如 TinyOS 的 总 编码 空间 大 约 为 4KB, 核 心 调度 器 占用 178B, 因 此 与 安全 相关 的 代码 也 
必须 很 少 。 

(2) 有 限 的 电源 能 量 。 能 量 问 题 是 传感器 的 最 大 限制 ,目前 传感器 节点 的 能 量 供应 大 
多 还 是 依靠 电池 供电 的 方式 ,其 他 的 能 量 供应 方式 如 依靠 太阳 能 、 振 动 .温差 等 方式 还 不 成 
熟 。 在 传感器 的 应 用 中 ,必须 考虑 到 单个 传感器 的 能 源 消耗 ,以 及 传 感 网 的 整体 能 耗 。 当 设 
计 安 全 协议 时 ,必须 考虑 该 协议 对 一 个 传感器 的 寿命 的 影响 ,加密 解密、 签名 等 安全 操作 均 
会 导致 传感器 节点 消耗 额外 的 功率 ,对 一 些 密 钥 资料 的 存储 也 会 带 来 额外 的 能 量 开销 。 

(3) 有 限 的 计算 能 力 。 传 感 器 网 络 节点 是 一 种 微型 嵌入 式 设备 ,价格 低 功 耗 小 ,有 限 的 
存储 空间 和 电池 能 量 ,必然 导 致 其 计算 能 力 比 普通 的 处 理 器 弱 得 多 ,这 就 要 求 在 传感器 节点 
上 运行 的 软件 与 算法 不 能 过 于 复杂 。 

(4) 不 可 靠 的 信道 。 传 感 器 网 络 中 节点 之 间 传 输 数 据 ,无 须 事先 建立 连接 ,同时 信道 误 
码 率 较 高 ,导致 了 数据 传输 的 不 可 靠 性 。 同 时 由 于 节点 能 量 的 变化 ,以 及 受 高 山 .建筑 物 、 障 
碍 物 等 地 势 地 貌 以 及 风雨 雷电 等 自然 环境 的 影响 ,传感器 节点 间 的 通信 断 接 频 繁 ,经 常 导致 
通信 失败 。 

(5) 广播 式 信道 。 由 于 无 线 传 感 网 采用 广播 式 的 链 路 类 型 ,即使 是 可 靠 的 信道 ,节点 之 
间 也 会 产生 碰撞 , 即 冲突 。 冲 突 的 存在 会 导致 信号 传输 的 失败 ,信道 利用 率 降 低 。 在 密集 型 
的 传 感 网 中 ,这 是 个 尤为 重要 的 问题 。 

(6) 延迟 的 存在 。 传 感 网 属于 多 跳 无 线 网 络 ,网 络 的 拥塞 和 节点 对 包 的 处 理 均 会 导致 
网 络 中 的 延 时 ,从 而 使 其 难以 实现 传感器 节点 之 间 的 同步 。 如 果 安 全 机 制 依赖 对 关键 事件 
的 报告 和 加 密 密 钥 分 发 ,同步 将 成 为 传感器 网 络 安全 中 至 关 重 要 的 问题 。 

(7) 易 受 物理 袭击 。 传 感 器 可 以 部 署 在 任何 公开 环境 下 ,时 常 伴 有 雨 . 雾 、 狂 等 恶劣 天 
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气 。 在 这 样 的 环境 中 ,与 一 个 放置 在 安全 的 地 方 ( 如 机 房 等 地 ) 的 台式 计算 机 相 比 ,传感器 更 
容易 遭受 物理 攻击 。 

(8) 远程 监控 。 传 感 器 节点 数量 大 、 分 布 范围 广 ,往往 有 成 千 上 万 的 节点 部 署 到 某 区 域 
进行 检测 ; 同时 传感器 节点 可 以 分 布 在 很 广泛 的 地 理 区 域 ,这 使 得 网 络 的 维护 十 分 困难 ,只 
能 采用 远程 监控 方式 。 但 远程 监控 无 法 检测 到 物理 自 改 等 攻击 方式 ,因此 传感器 节点 的 软 、 
硬件 必须 具有 高 强壮 性 和 容错 性 。 

(9) 缺乏 第 三 方 的 管理 。 无 线 传感器 是 自 组 织 的 网 络 , 不 需要 依赖 于 任何 预 设 的 网 络 
设施 ,传感器 节点 能 够 自动 进行 配置 和 管理 , 自 组 织 形成 多 跳 无 线 网 络 。 无 线 传感器 网 络 是 
一 个 动态 的 网 络 ,一 个 节点 可 能 会 因为 能 量 耗 尽 或 其 他 故障 而 退出 网 络 ,新 的 节点 也 会 被 添 
加 到 网 络 中 ,网 络 的 拓扑 结构 随时 发 生变 化 。 

(10) 应 用 相关 。 传 感 器 网 络 用 来 感知 客观 物理 世界 ,获取 物理 世界 的 信息 量 。 不 同 的 
传感器 网 络 应 用 关心 不 同 的 物理 量 ,因此 这 对 传感器 网 络 的 应 用 系统 有 多 种 多 样 的 要 求 , 其 
硬件 平台 、 软 件 系统 和 网 络 协议 必然 会 有 很 大 差别 。 


5.1.2 无 线 传感器 网 络 的 安全 威胁 


同 有 线 网 络 类 似 , 传 感 网 下 安全 威胁 也 主要 分 成 两 大 类 : 被 动 攻击 和 主动 攻击 。 被 动 
攻击 中 ,攻击 者 不 会 干扰 用 户 之 间 的 通信 ,目的 是 获得 网 络 中 传递 的 数据 内 容 。 典 型 攻击 方 
式 有 窃听 ,流量 分 析 、 流 量 监控 。 主 动 攻击 中 ,攻击 者 会 破坏 用 户 之 间 的 通信 ,对 消息 进行 中 
断 , 算 改 , 伪 造 、 重 放 , 以 及 拒绝 服务 攻击 等 。 

(1) 窃听 。 攻 击 者 通过 监控 数据 的 传输 ,从 而 进行 被 动 攻 击 , 对 数据 进行 监听 。 例 如 ， 
放置 在 屋外 的 无 线 接收 器 也 许 能 监听 到 屋内 传 感 网 所 检测 到 的 光照 和 温度 数据 ,从 而 推断 
出 主人 的 一 些 日 常 习惯 。 加 密 技术 可 以 部 分 抵抗 窃听 攻击 ,但 是 需要 设计 一 个 鲁 棱 的 密 钥 
交换 和 分 发 协议 。 根 据 几 个 捕获 到 的 节点 ,无 法 推断 出 网 络 内 其 他 节点 的 密 钥 信息 。 由 于 
传感器 的 计算 能 力 有 限 , 密 钥 协 议 必须 简单 可 行 。 传 感 器 的 存储 空间 有 限 性 导致 了 端 到 端 
加 密 不 太 可 行 。 因 为 每 个 节点 可 能 没有 足够 空间 用 于 存储 其 他 大 量 节 点 的 信息 , 它 只 倾向 
于 存储 周围 邻居 节点 的 密 钥 信息 , 传 感 网 主要 支持 数据 链 路 层 的 加 密 技 术 。 

(2) 流量 分 析 。 对 消息 进行 拦截 和 检查 ,目的 在 于 根据 消息 通信 模式 推断 出 消息 内 容 。 

(3) 拒绝 服务 攻击 /分 布 式 拒绝 服务 攻击 。 攻 击 者 通过 耗 尽 目标 节点 的 资源 , 令 目 标 节 
点 无 法 正常 采集 或 者 转发 数据 。 

(4) 重 放 攻击 ,也 称 为 中 间 人 攻击 。 即 使 攻击 者 不 知道 密 钥 ,无 法 对 以 前 窃听 到 的 消息 
进行 解密 ,但 仍 会 把 以 前 截获 到 的 消息 ,重复 发 送 给 目标 节点 。 

(5) 外 部 攻击 和 内 部 攻击 。 外 部 攻击 是 指 攻击 者 不 属于 域内 的 节点 。 内 部 攻击 来 源 于 
域内 节点 ,主要 是 一 些 受 损 节 点 对 网 络 内 部 进行 主动 攻击 或 者 被 动 攻击 。 内 部 攻击 和 外 部 
攻击 相 比 ,攻击 更 严重 。 因 为 内 部 攻击 者 知道 更 多 的 机 密 信 息 , 具 有 更 多 的 访问 权限 。 

按照 TCP/IP 模型 , 传 感 网 的 安全 威胁 还 可 以 分 为 物理 层 数据 链 路 层 、 网 络 层 、 传 输 层 
和 应 用 层 的 威胁 , 表 5. 1 列 出 了 每 一 层 的 安全 威胁 。 

(1) 物理 层 威胁 。 无 线 网 络 的 广播 特性 ,通信 信号 在 物理 空间 上 是 暴露 的 ,任何 设备 只 
要 调制 方法 \ 频 率 , 振 幅 、 相 位 和 发 送信 号 匹配 就 能 获得 完整 的 通信 信号 ,从 而 成 功 进行 窃听 
攻击 ,同时 还 可 以 发 送 假 消息 进入 网 络 。 无 线 环境 是 一 个 开放 的 环境 ,所 有 无 线 设备 共享 一 


个 开放 空间 ,所 以 车 有 两 个 节点 发 射 的 信号 在 一 个 频段 上 ,或 者 是 频 点 很 接近 , 则 会 因为 彼 
此 的 干扰 而 不 能 够 正常 通信 。 如 果 攻 击 者 拥有 强大 的 发 射 器 ,产生 的 信号 强度 足以 超过 目 
标的 信号 ,那么 正常 通信 将 被 扰乱 。 最 常见 的 干扰 信号 是 随机 噪声 和 脉冲 。 


表 5.1 每 层 对 应 的 安全 威胁 























层 次 安全 威胁 

应 用 层 抵赖 数据 损坏 

传输 层 会 话 动 持 、 洪 泛 攻 击 

网 络 层 虫 洞 . 黑 洞 .拜占庭 洪水、 资源 消耗 ,位 置 隐私 泄漏 
数据 链 路 层 流量 分 析 、 流 量 监控 、MAC 破坏 

物理 层 干扰 拦截、 窃听 

多 层 攻 击 DOS 伪造 . 重 放 .中间 人 攻击 


(2) 数据 链 路 层 威 胁 。 无 线 网 络 的 广播 特性 ,导致 多 个 用 户 使 用 信道 时 会 发 生 冲突 ,每 
个 节点 只 能 工作 在 半 双 工 的 工作 模式 下 。 数 据 链 路 层 的 MAC 协议 进行 信道 资源 的 分 配 ， 
解决 信道 竞争 ,尽力 避免 冲突 。 无 线 传 感 网 中 主要 采用 CSMA/CA 技术 解决 多 个 站 点 使 用 
信道 的 情况 ,但 当前 的 MAC 协议 都 假定 多 个 站 点 能 够 自动 按照 CSMA/CA 标准 协调 自己 
的 行为 。 但 是 一 些 自 私 节点 或 者 恶意 节点 ,有 权利 决定 自己 不 按照 正常 的 协议 流程 去 工作 。 
例如 ,自私 节点 可 能 会 中 断 数 据 的 传输 ; 恶意 节点 可 能 在 转发 的 数据 中 恶意 改变 一 些 比特 
位 的 信息 ; 不 断 发 送 高 优先 级 的 数据 包 占 据 通 信 信 道 , 使 其 他 节点 在 通信 过 程 中 处 于 劣势 ; 
不 断 发 送信 息 与 其 他 用 户 的 信号 产生 碰撞 ,破坏 网 络 正常 通信 ; 利用 链 路 层 的 错 包 重 传 机 
制 , 使 受害 者 不 断 重复 发 送 上 一 个 数据 包 , 最 终 耗 尽 节点 的 资源 。 

(3) 网 络 层 威胁 。 攻 击 者 的 目的 在 于 吸收 网 络 流量 、 让 自己 加 入 到 源 到 目的 的 路 径 上 
从 而 控制 网 络 流量 、 让 数据 包 在 非 最 优 路 径 上 转发 从 而 增加 延迟 ,将 数据 包 转 发 到 一 条 不 存 
在 的 路 径 上 从 而 不 能 到 达 目 的 地 、 产 生路 由 环 从 而 带 来 网 络 拥塞 。 恶意 节点 在 冒充 数据 转 
发 节点 的 过 程 中 ,可 以 随机 地 丢掉 其 中 的 一 些 数据 包 , 即 丢弃 破坏 ; 也 可 以 将 数据 包 以 很 高 
的 优先 级 发 送 , 从 而 破坏 网 络 的 通信 秩序 ; 还 有 可 能 修改 源 和 目的 地 址 ,选择 一 条 错误 的 路 
径 发 送出 去 ,从 而 导致 网 络 的 路 由 混乱 ; 如 果 恶 意 节点 将 收集 到 的 数据 包 全 部 转向 网 络 中 
的 某 一 固定 节点 ,该 节点 必然 会 因为 通信 阻塞 和 能 量 耗 尽 而 失效 ; 多 个 站 点 联合 让 其 他 节 
点 误 以 为 通过 他 们 只 需要 一 两 跳 就 可 以 到 达 基 站 ,从 而 把 大 量 的 数据 信息 通过 它们 进行 传 
输 ,形成 路 由 黑洞 。 网 络 层 威胁 包括 虚假 路 由 协议 .选择 性 转发 . 槽 洞 (Sinkhole) 攻 击 、 女 巫 
(CSybil) 攻 击 、 虫 洞 C(Wormhole) 攻击 、 问 候 潜 泛 (Hello Flood) 攻 击 、 伪 装 应 答 、 关 键 点 攻 
击 等 。 

(4) 传输 层 威 胁 。 传 感 网 中 采用 传输 层 TCP 建立 端 到 端的 可 靠 连接 ,类 似 于 有 线 网 
络 , 传 感 节点 容易 遭受 到 SYN 泛 洪 攻 击 ,会 话 支持 攻击 。TCP 没有 任何 机 制 以 区 分 丢失 的 
包 是 由 于 拥塞 、 校 验 失 败 或 恶意 节点 的 袭击 而 造成 的 ,只 是 会 不 断 降低 其 拥塞 窗口 ,从 而 使 
信道 吞吐 量 减 小 ,网 络 性 能 下 降 。 会 话 支持 攻击 发 生 在 TCP 建立 连接 之 后 ,攻击 者 采用 拒 
绝 服务 等 方式 对 受害 节点 进行 攻击 ,然后 冒充 受害 节点 身份 ,如 IP 地 址 , 同 目的 节点 进行 通 
信 。 会 话 劫持 攻击 在 UDP 中 较 容易 ,因为 不 需要 猜测 报 文 的 序列 号 。 
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(5) 应 用 层 威胁 。 应 用 层 袭 击 对 攻击 者 有 很 大 的 吸引 力 , 因 为 攻击 者 所 搜寻 的 信息 最 
终 驻 留 在 应 用 程序 中 。 应 用 层 威胁 主要 分 为 抵赖 攻击 和 恶意 代码 的 攻击 ,恶意 代码 如 病毒 、 
蠕虫 .间谍 软 件 .木马 等 ,可 以 攻击 操作 系统 和 用 户 应 用 程序 。 这 些 恶 意 程 序 通常 可 以 通过 
网 络 自行 传播 ,并 导致 整个 传 感 网 的 速度 减 慢 甚至 崩溃 。 

(6) 多 层 威胁 。 指 攻击 者 对 网 络 的 攻击 发 生 在 多 个 层次 上 ,如 拒绝 服务 攻击 .中 间 人 攻 


5.1.3 无 线 传 感 器 网 络 的 安全 目标 


为 了 抵御 各 种 安全 攻击 和 威胁 ,保证 任务 执行 的 机 密 性 .数据 产 生 的 可 靠 性 .数据 融合 
的 正确 性 以 及 数据 传输 的 安全 性 等 ,无 线 传感器 网 络 的 安全 目标 主要 体现 在 以 下 几 个 方面 。 

(1) 机 密 性 。 机 密 性 是 网 络 安 全 中 最 基本 的 特性 。 机 密 性 主要 体现 在 以 下 两 个 阶段 : 
密 钥 派生 阶段 ,节点 的 身份 信息 以 及 部 分 密 钥 材料 需要 保密 传输 ; 派生 阶段 后 ,节点 通信 和 需 
要 用 会 话 密 钥 进 行 加 密 。 

(2) 完整 性 。 机 密 性 防止 信息 被 窃听 ,但 无 法 保证 信息 是 否 被 修改 ,消息 的 完整 性 能 够 
让 接收 者 验证 消息 内 容 是 否 被 算 改 。 

(3) 新 鲜 性 。 两 个 节点 间 共 享 一 个 对 称 密 钥 , 密 钥 的 更 新 需要 时 间 ,在 这 段 时 间 内 攻击 
者 可 能 重 传 以 前 的 数据 。 为 了 抵抗 重 放 攻 击 ,必须 保证 消息 的 新 鲜 性 ,一 般 通 过 附加 时 间 戳 
或 者 随机 数 加 以 实现 。 

(4) 可 用 性 。 与 传统 的 网 络 安全 可 用 性 不 同 ,传感器 的 资源 有 限 ,过 多 的 通信 量 或 计算 
量 , 均 会 带 来 能 量 的 过 多 消耗 ,单个 传感器 的 消亡 可 能 引起 整个 网 络 的 瘫痪 。 传 统 的 加 密 算 
法 不 适应 无 线 传感器 网 络 ,必须 设计 轻 量 级 的 安全 协议 。 

(5) 自治 性 。 无 线 传感器 网 络 不 采用 第 三 方 架构 进行 网 络 的 管理 ,节点 之 间 采 用 自 组 
织 方式 进行 组 网 , 某 个 节点 失效 时 ,节点 自治 愈 重新 组 网 ,因此 无 线 传 感 网 属于 动态 网 络 。 
几 种 经 典 的 密 钥 预 分 配方 案 并 不 适 于 传 感 网 ,节点 间 必 须 自 组 织 进 行 密 钥 管理 和 信任 关系 
的 建立 。 

(6) 时 钟 同步 。 无 线 传感器 网 络 的 很 多 应 用 依赖 于 节点 的 时 钟 同步 ,需要 一 个 可 靠 
的 时 钟 同步 机 制 。 如 为 了 节省 能 量 , 传 感 器 节点 需要 定时 休 眼 ; 有 时 需要 计算 出 端 到 端 
延迟 ,进行 拥塞 控制 ; 为 了 对 应 用 程序 进行 跟踪 ,需要 组 内 的 传感器 节点 整体 达到 时 钟 
同步 。 

(7) 安全 定位 。 通 常情 况 下 ,一 个 传感器 网 络 的 有 效 使 用 依赖 于 它 能 够 准确 地 对 网 络 
中 的 每 个 传感器 的 自动 定位 。 为 了 查 到 出 错 的 传感器 位 置 ,故障 定 位 的 传感器 网 络 需 要 节 
点 的 精确 位 置信 息 。 攻 击 者 通过 报告 虚假 信号 强度 或 者 重 放 攻 击 等 ,可 以 伪造 或 自 改 定位 
信息 。 

(8) 认证 。 为 了 保证 通信 双方 身份 的 真实 可 靠 性 ,节点 之 间 必 须 进 行 认证 ,包括 点 到 点 
认证 和 组 播 /广播 认证 。 在 点 到 点 认证 过 程 中 ,两 个 节点 进行 身份 的 确认 ,派生 出 单一 会 话 
密 钥 。 组 播 / 广 播 认证 解决 的 是 单一 节点 和 一 组 节点 或 者 所 有 节点 进行 认证 的 问题 ,此 时 需 
要 维护 的 是 组 播 /广播 密 钥 。 

(9) 访问 控制 。 用 户 通 过 认证 后 ,访问 控制 决定 了 谁 能 够 访问 系统 ,访问 系统 的 何 种 资 
源 以 及 如 何 使 用 这 些 资 源 , 访 问 控制 可 以 防止 权限 的 滥用 。 


5.2 无 线 传 感 器 网 络 安全 路 由 协议 


由 于 无 线 传感器 网 络 有 其 自身 的 特点 ,无 法 直接 采用 传统 的 路 由 协议 ,另外 ,在 路 由 的 
安全 性 方面 ,也 需要 进行 深入 的 研究 。 无 线 传感器 网 络 中 节点 的 能 量 资源 .计算 能 力 、 通 信 
带宽 ,存储 容量 都 非常 有 限 ,而 且 无 线 传感器 网 络 通常 由 大 量 密集 的 传感器 节点 构成 ,这 就 
决定 了 无 线 传感器 网 络 协议 栈 各 层 的 设计 都 必须 以 能 源 有 效 性 为 首要 的 设计 要 素 。 无 线 传 
感 器 网 络 中 ,大 多 数 节点 无 法 直接 与 网 关 通信 ,需要 通过 中 间 节 点 进行 多 跳 路 由 。 因 此 无 线 
传感器 网 络 中 的 路 由 协议 作为 一 项 关键 技术 成 为 越 来 越 多 人 的 研究 热点 。 


5.2.1 安全 路 由 概述 


在 无 线 传感器 网 络 中 ,路 由 协议 主要 包括 两 方面 的 功能 : 在 保证 能 量 优先 的 前 提 下 , 寻 
找 源 节点 和 目的 节点 间 的 优化 路 径 ; 根据 找到 的 路 径 将 数据 分 组 正确 地 转发 。 对 于 现今 的 
无 线 传感器 网 络 ,各 国都 提出 过 很 多 种 路 由 算法 ,这些 算 法 基本 上 都 将 传感器 网 络 有 限 的 能 
量 和 计算 能 力作 为 首要 问题 来 解决 ,基本 上 不 会 过 多 地 考虑 安全 问题 。 如 果 在 网 络 协议 的 
设计 阶段 没有 给 予 安全 问题 足够 的 重视 ,而 是 通过 后 续 的 更 新 来 补充 安全 机 制 ,那么 这 款 协 
议 所 消耗 的 人 力 物 力 将 是 巨大 的 。 

大 部 分 无 线 传感器 网 络 路 由 协议 在 设计 时 没有 考虑 安全 问题 ,针对 这 些 路 由 协议 的 攻 
击 常见 的 有 以 下 几 种 。 

(1) 涂改 、 伪 造 的 或 重 放 路 由 信息 : 最 直接 的 针对 一 个 路 由 协议 的 攻击 是 针对 两 个 节 
点 交换 的 信息 。 基 于 涂改 伪造 的 或 重 放 路 由 信息 这 种 方法 ,敌人 也 许 会 建立 路 由 环线 ,攻击 
或 击 退 网 络 流量 ,扩展 或 缩小 源 路 由 ,产生 虚假 错误 信息 ,网 络 分 割 ,增加 端 到 端的 延迟 。 

(2) 选择 性 转发 : 多 跳 网 络 通常 基于 假设 参加 的 节点 会 诚实 地 转发 接收 到 的 消息 。 在 
一 个 选择 性 转发 的 攻击 里 ,恶意 节点 会 拒绝 转发 某 些 消 息 而 仅仅 是 删 掉 它 们 ,确定 它们 没有 
被 传播 得 更 远 。 这 种 攻击 就 像 是 恶意 节点 像 一 个 黑洞 ,拒绝 转发 它 看 到 的 一 切 包 。 但 是 这 
种 攻击 的 冒险 之 处 就 是 邻居 节点 会 断定 它 失败 了 继而 去 寻找 另 一 个 路 由 。 这 种 攻击 通常 在 
攻击 者 已 经 明确 被 包括 在 一 个 数据 流 的 路 径 之 内 时 是 最 有 效 的。 我 们 相信 ,一 个 敌人 发 射 
一 个 选择 性 转发 袭击 会 很 可 能 向 着 最 小 阻力 的 路 径 并 且 试 图 把 自己 包括 进 真实 的 数据 流 
之 中 。 

(3) 天 坑 攻 击 : 在 无 线 传感器 网 络 中 ,有 些 路 由 方案 是 依据 链 路 质量 和 传输 延迟 来 选 
路 的 。 在 这 种 情况 下 , 某 些 恶意 节点 会 利用 诸如 笔记 本 这 种 拥有 很 强 通信 能 力 的 终端 , 混 人 
正常 的 通信 网 络 中 ,将 自身 伪装 成 一 个 通信 质量 很 高 的 节点 ,以 此 欺骗 环境 中 的 其 他 节点 ， 
将 大 部 分 的 通信 流量 吸引 过 来 ,然后 对 接收 到 的 数据 进行 处 理 之 后 再 选择 性 转发 。 

(4) Sybil 攻击 : 在 Sybil 攻击 中 一 个 节点 对 于 网 络 中 其 他 节点 呈现 多 种 身份 。Sybil 攻 
击 可 以 明显 地 减少 容错 方案 的 有 效 性 ,如 分 布 式 存储 、 分 散 和 多 路 径路 由 、 拓 扑 维护 。 副 本 ， 
存储 分 区 或 者 路 由 都 被 相信 是 能 够 用 一 个 敌人 呈现 多 个 身份 的 相交 节点 。Sybil 攻击 也 对 
地 理 路 由 协议 造成 了 重大 攻击 威胁 。 

(5) Wormhole 攻击 : 在 虫 洞 攻击 中 ,在 一 个 低 延 迟 网 络 上 的 一 段 路 径 收 到 一 个 敌人 的 
隧道 消息 ,而 回复 在 另 一 段 路 径 上 。 这 种 攻击 最 简单 的 例子 是 令 一 个 位 于 两 个 节点 之 间 的 
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节点 为 它们 转发 消息 。 如 图 5. 2 所 示 ,图 中 恶意 节点 之 间 存 在 一 条 高 质量 低 延 迟 的 通信 链 
路 , 左 侧 的 恶意 节点 临近 基站 ,这样 较 远 处 的 恶意 节点 可 以 使 周围 节点 相信 自己 有 一 条 到 达 
基站 的 高 效 路 由 ,通过 此 方法 就 能 将 周围 的 通信 流量 吸引 过 来 。 


国正 意 节点 

















5.2 Wormhole 攻击 


(6) Hello Flood 攻击 : 它 是 一 个 针对 传 感 网 的 新 型 攻击 ,许多 协议 需要 节点 广播 hello 
包 来 向 它们 的 邻居 告知 自己 。 一 个 节点 接收 这 样 一 个 包 也 许 会 认为 它 是 在 发 射频 率 范围 内 
的 正常 发 送 方 。 一 个 笔记 本 级 别 的 攻击 者 用 足够 大 的 发 射 能 量 广播 路 由 或 者 Hello 数据 
包 , 会 使 网 络 中 的 每 个 节点 信服 攻击 者 就 是 它 的 邻居 。 通 常用 洪 泛 来 表示 消息 像 疫 情 一 样 
通过 每 一 个 节点 迅速 传播 。 

(7) 确认 欺骗 攻击 : 这 种 攻击 的 前 提 是 该 协议 运用 了 链 路 层 确 认 模 式 。 无 线 传 感 器 
网 络 中 的 通信 方式 都 是 广播 通信 ,恶意 节点 可 以 利用 这 个 特征 伪造 一 个 确认 包 , 并 将 其 
发 送 给 消息 源 节点 ,从 而 使 正常 的 消息 发 送 节点 错 将 一 条 低 质 量 链 路 或 者 一 个 失效 节点 
当成 一 条 可 成 功 送 达 的 目的 地 ,并 向 其 不 断 传输 数据 ,这 样 恶意 节点 就 可 以 利用 此 漏洞 
发 动 攻击 了 。 


5.2.2 典型 安全 路 由 协议 及 安全 性 分 析 


通过 对 当前 的 无 线 传感器 网 络 路 由 协议 的 研究 ,我 们 选取 了 一 些 相 对 比较 重要 和 有 代 
表 性 的 路 由 协议 ,对 其 核心 路 由 机 制 、 特 点 和 优 缺 点 进行 了 介绍 ,重点 分 析 了 这 些 路 由 协议 
的 安全 特性 和 抗 攻 击 能 力 。 

1，Directed Diffusion 协议 

Directed Diffusion 是 一 个 典型 的 以 数据 为 中 心 .查询 驱动 的 路 由 协议 ,路 由 机 制 包含 兴 
趣 扩散 、 初 始 梯度 建立 以 及 数据 沿 着 加 强 路 径 传 播 三 个 阶段 ,如 图 5. 3 所 示 。 
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(a) 兴趣 扩散 (b) 梯度 建立 (c) 路径 加 强 
图 5.3 Directed Diffusion 协议 的 三 个 阶段 


在 兴趣 扩散 阶段 ,由 汇聚 节点 周期 性 地 广播 兴趣 消息 到 其 邻居 节点 上 ,兴趣 消息 包含 对 
象 类 型 .目标 区 域 .数据 发 送 时 间 间 隔 、 持 续 时 间 等 部 分 。 当 节点 收 到 邻居 节点 的 兴趣 消息 
时 ,如 果 该 消息 的 参数 类 型 不 存在 于 节点 的 兴趣 列表 中 ,那么 就 建立 一 个 新 表 项 存储 该 消 
息 ; 如 果 节 点 中 存在 与 该 消息 的 某 些 参 数 相 同 的 表 项 , 则 对 该 表 项 中 的 数据 进行 更 新 ; 如 
果 该 消息 和 刚刚 转发 的 某 条 消息 一 样 , 则 直接 丢弃 。 初 始 梯度 建立 和 兴趣 扩散 同时 进行 ,在 
兴趣 扩散 过 程 中 ,节点 在 创建 兴趣 列表 时 ,记录 中 已 经 包含 邻居 节点 指定 的 数据 发 送 率 即 梯 
度 。 当 节点 具有 与 兴趣 消息 相 匹配 的 数据 项 时 ,就 把 兴趣 消息 发 送 到 梯度 上 的 邻居 节点 ,并 
以 梯度 上 的 数据 传输 速率 为 参照 标准 对 传感器 模块 采集 数据 速率 进行 设 定 。 鉴 于 自身 有 多 
个 邻居 节点 在 网 络 环境 中 进行 广播 兴趣 消息 ,汇聚 节点 有 可 能 在 这 个 阶段 通过 不 同 的 路 径 
接收 到 相同 的 数据 。 汇 聚 节点 通过 多 个 节点 从 源 节 点 收 到 数据 之 后 ,将 这 条 路 径 建立 为 加 
强 路 径 , 以 保证 接 下 来 的 数据 能 通过 这 条 加 强 路 径 以 较 高 的 速率 进行 传输 。 现 在 对 于 路 径 
加 强 都 是 以 类 似 于 链 路 质量 、 传 输 延 迟 等 数据 为 标准 进行 选择 ,这 里 以 传输 延迟 为 例 进行 概 
述 。 汇 聚 节点 会 最 先 选 定 最 近 发 来 数据 的 邻居 节点 作为 这 条 加 强 路 径 的 下 一 跳 , 并 向 该 邻 
居 节 点 发 送 相应 的 路 径 加 强 信息 以 确保 其 及 时 地 对 自身 的 兴趣 列表 进行 更 新 , 接 下 来 该 邻 
居 节 点 会 重复 上 面 的 步骤 来 确定 自己 的 下 一 跳 , 这 样 的 步骤 持续 进行 直至 路 径 加 强 信息 传 
至 源 节 点 。 

Directed Diffusion 具有 一 些 新 特点 : 以 数据 为 中 心 的 传输 ,基于 强化 适应 性 的 经 验 最 
优 路 径 , 以 及 网 络 内 数据 汇聚 和 高 速 缓存 。 由 于 Directed Diffusion 缺乏 必要 的 安全 防护 ， 
即使 拥有 这 些 优越 的 特性 以 及 很 好 的 健壮 性 ,Directed Diffusion 仍然 承受 不 了 攻击 者 的 攻 
击 。 基 于 Directed Diffusion 的 特点 ,攻击 者 可 以 对 其 造成 如 下 威胁 : 攻击 者 将 自己 伪装 
成 一 个 基站 ,广播 兴趣 消息 , 当 节点 接收 到 此 信息 并 转发 时 ,攻击 者 可 以 对 目标 数据 进行 监 
听 ; @ 攻 击 者 可 以 利用 不 真实 的 加 强 或 减弱 路 径 以 及 假冒 的 匹配 数据 ,以 达到 影响 数据 传 
输 的 目的 ; @ 攻 击 者 通过 向 上 游 节点 发 送 欺骗 性 的 低 延 迟 ,高 速率 的 数据 来 发 动 Sinkhole 
或 Wormhole 攻击 ; 田 通过 对 Sink 节点 发 动 Sybil 攻击 ,可 以 阻止 Sink 节点 获取 任何 有 效 
信息 。 

2. LEACH 协议 

LEACH 是 一 种 低能 耗 、 自 适应 的 基于 聚 类 的 协议 , 它 利用 随机 旋转 的 本 地 簇 基站 来 均 
分 网 络 中 传感器 的 能 量 负 荷 。LEACH 使 用 本 地 化 的 协作 来 启用 动态 网 络 的 可 扩展 性 和 重 
棒 性 ,并 采用 数据 融合 的 路 由 协议 以 减少 必须 发 送 到 基站 的 数据 量 。LEACH 的 主要 特点 
包括 三 个 方面 : 对 于 簇 设置 和 操作 的 本 地 化 协调 与 控制 ; @ 簇 基站 或 簇 头 以 及 相应 簇 的 
随机 旋转 ; @ 本 地 压缩 以 减少 全 局 通信 和 量 。 

接 下 来 简 述 一 下 LEACH 筛选 簇 头 节点 的 过 程 : 一 个 节点 自身 随机 生成 一 个 0 和 1 之 
间 的 数字 ,一 旦 这 个 随机 生成 数 小 于 阅 值 T(x) , 则 广播 自身 成 为 簇 头 节点 的 消息 。 之 后 在 
每 一 次 的 循环 中 , 簇 头 节点 都 会 将 自身 阀 值 重 置 为 0, 以 保证 自身 不 会 再 次 成 为 艇 头 节点 。 
随 着 循环 的 不 断 进 行 ,其 余 未 当选 过 簇 头 节点 的 节点 成 为 簇 头 时 的 浆 值 也 渐渐 增 大 。 浆 值 
To) 是 由 如 下 公式 计算 的 。 





p 
To = Ii—p0 mod(1/p)) (ms: 


0 (其 他 ) 
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其 中 ,p 是 所 需 的 簇 头 百分比 (如 p= 二 0.05),r 是 当前 轮 次 ,G 是 这 一 轮 中 没有 成 为 过 簇 
头 节点 的 节点 的 集合 。 当 簇 头 被 选 出 以 后 . 它 开始 向 整个 网 络 广 播 信 息 ,网 络 中 的 非 簇 头 节 
点 根据 接收 到 的 广播 信号 的 强 弱 来 判读 自身 属于 哪个 禾 , 并 向 自己 所 属 的 那个 簇 的 簇 头 节 
点 发 出 相应 的 反馈 信息 。 当 整个 网 络 正 常 工作 以 后 ,节点 将 自身 收集 到 的 数据 发 送 给 簇 头 
节点 ,再 由 簇 头 节点 将 这 些 数据 进行 融合 进一步 发 送 给 汇聚 节点 。 

利用 大 多 数 节点 小 发 射 距 离 的 优点 ,我们 设计 能 够 发 送 数据 到 基站 的 簇 模 式 , 只 需要 少 
数 节点 向 基站 发 送 长 距离 。LEACH 优 于 经 典 的 聚 类 算法 ,利用 自 适应 簇 和 旋转 复 头 ,使 系 
统 的 能 源 需 求 分 布 到 所 有 的 传感器 。 此 外 ,LEACH 能 够 在 每 个 簇 中 执行 本 地 计算 ,以 减少 
必须 发 送 到 基站 的 数据 量 , 这 就 实现 了 能 量 消耗 的 大 幅度 减少 。 

鉴于 网 络 中 的 各 个 非 簇 头 节点 选择 自己 属于 哪个 簇 是 通过 信号 强 弱 来 判定 的 ,这 就 给 
了 攻击 者 机 会 ,那些 恶意 节点 可 以 通过 增 大 自身 信号 强度 来 吸引 那些 非 簇 头 节点 ,让 节点 们 
误 以 为 它 就 是 簇 头 节点 ,以 至 于 遭受 选择 性 转发 或 天 坑 攻 击 。 由 于 LEACH 在 设计 的 过 程 
中 令 所 有 节点 都 能 与 BS 通信 ,这 就 保证 自身 对 于 虚假 路 由 和 Sybil 攻击 有 一 定 的 抵御 
能 力 。 

3. GPSR 协议 

GPSR 是 一 种 无 线 数据 报 网 络 的 新 型 路 由 协议 ,协议 设计 每 个 节点 可 以 利用 贪心 算法 
依据 邻居 与 自身 位 置信 息 转发 数据 。 算 法 的 大 致 流程 是 当 节点 接收 到 数据 以 后 , 便 开始 以 
该 数据 为 标准 对 本 身 存储 的 邻居 节点 列表 进行 处 理 ,一 旦 自身 到 基站 的 距离 大 于 列表 中 的 
邻居 节点 ,那么 节点 就 会 将 这 个 数据 转发 给 它 的 邻居 节点 。 

但 是 在 实际 的 网 络 环境 中 ,转发 过 程 经 常会 出 现 “ 空 洞 ”现象 ,如 图 5.4 所 示 , 在 这 个 拓 
扑 结构 中 ,X 到 基站 BS 的 距离 要 小 于 W 和 YY, 根据 贪心 算法 的 转发 机 制 ,X 不 会 将 W 和 
作为 自身 转发 列表 中 的 下 一 跳 。 面 对 空洞 问题 时 ,我 们 可 以 利用 右手 法 则 来 解决 。 当 节点 
接收 到 通过 右手 法 则 转发 过 来 的 数据 时 ,节点 本 身 开始 进行 比较 ,一 旦 自己 到 基站 的 距离 大 
于 邻居 节点 到 基站 的 距离 ,那么 青 启用 贪心 算法 对 数据 进行 转发 。 

另外 ,GPSR 也 有 可 能 遭受 到 位 置 攻击 ,如 图 5.5 所 示 。 攻 击 者 通过 虚假 信息 将 节点 B 
的 错误 位 置信 息 告知 节点 C, 让 C 误 以 为 节点 B 在 (2,1), 于 是 将 数据 转发 给 B, 而 真实 的 节 
点 也 又 会 根据 贪心 算法 将 数据 再 发 还 给 节点 C, 如 此 下 去 就 会 导致 整个 网 络 因 死 循环 而 陷 
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图 5.4 GPSR 中 的 空洞 问题 图 5.5 利用 位 置信 息 的 攻击 


5.3 无 线 传 感 器 网 络 密 钥 管理 及 认证 机 制 


由 于 无 线 传感器 网 络 的 特点 , 越 来 越 多 的 成 熟 的 有 线 或 无 线 网 络 的 密 钥 管 理 方案 不 能 
直接 应 用 于 无 线 传感器 网 络 。 无 线 传感器 网 络 安全 解决 方案 中 ,加 密 技 术 是 基础 的 一 些 安 
全 技术 ,以 满足 无 线 传 感 器 网 络 的 身份 验证 、 保 密 性 、 不 可 抵赖 性 、 完 整 性 通过 加 密 的 安全 性 
要 求 。 对 于 加 密 技 术 , 密 钥 管理 是 一 个 关键 问题 要 解决 。 有 各 种 各 样 的 通信 的 安全 性 ,可 以 
有 4 种 类 型 的 键 : 一 个 关键 节点 和 基站 之 间 的 通信 ,该 节点 与 节点 密 钥 之 间 的 通信 ,基站 和 
通信 密 钥 中 所 有 的 节点 的 组 密 钥 的 无 线 传感器 网 络 之 间 的 通信 ,更 多 的 邻居 节点 通信 。 下 
面具 体 分 析 无 线 传感器 网 络 及 其 相关 的 内 容 密 钥 管理 方案 的 讨论 。 


5.3.1 密 钥 管理 的 评估 指标 


在 一 个 传统 的 网 络 中 ,经 常 通过 对 密 钥 管理 方案 进行 分 析 , 评 估 该 网 络 的 优点 和 缺点 ， 
但 这 在 无 线 传 感 网 络 中 是 不 够 的 。 由 于 无 线 传感器 网 络 和 现 有 的 资源 约束 的 特点 ,无 线 传 
感 器 网 络 比 传统 的 网 络 安全 问题 面临 更 多 的 挑战 。 因 此 ,无 线 传感器 网 络 的 安全 标准 和 传 
统 网 络 不 同 。 巾 于 无 线 传感器 网 络 自 身 的 特点 和 局 限 性 ,无 线 传感器 网 络 的 密 钥 管理 方案 
的 考核 指标 有 以 下 几 点 。 

(1) 安全 性 。 不 论 是 传统 网 络 还 是 无 线 传感器 网 络 , 密 钥 管理 的 安全 性 都 是 至 关 重 要 
的 , 它 是 所 有 解决 方案 的 前 提 因 素 , 包 括 保密 性 、 完 整 性 .可 用 性 等 。 

(2) 对 攻击 的 抵抗 性 。 无 线 传感器 网 络 中 的 传感器 节点 体积 小 ,结构 脆弱 ,很 容易 遭受 
物理 攻击 ,导致 网 络 信息 被 泄漏 。 对 攻击 的 抵抗 性 指 的 就 是 当 网 络 中 的 某 些 节点 被 恶意 俘 
获 后 对 剩余 网 络 部 分 中 节点 间 正 常安 全 通信 造成 的 影响 程度 。 理 想 状 况 下 , 当 一 个 网 络 拓 
扑 失去 部 分 节点 后 ,其 他 节点 仍然 可 以 正常 地 安全 地 通信 。 

(3) 负载 。 无 线 传感器 网 络 中 一 共和 包含 三 种 负载 : 通信 负载 .计算 负载 和 内 存 负载 。 
对 于 传感器 网 络 中 的 节点 来 说 , 密 钥 管理 方案 必须 要 低 耗 能 。 而 且 节点 之 间 广 播 通信 时 所 
消耗 的 能 量 远大 于 其 自身 的 计算 耗 能 ,所 以 密 钥 管理 的 通信 和 负载 要 尽 可 能 的 小 。 由 于 节点 
有 限 的 计算 能 力 , 所 以 传统 网 络 中 所 采用 的 复杂 的 加 密 算法 不 适用 于 传感器 网 络 ,因此 密 钥 
管理 方案 要 尽 可 能 设计 得 简单 些 。 由 于 节点 的 存储 空间 有 限 ,不 会 保存 过 多 密 钥 信息 ,所 以 
合适 的 密 钥 管理 方案 要 使 每 个 节点 预 分 配 的 信息 尽 可 能 减少 。 

(4) 可 认证 性 。 认 证 在 无 线 传感器 网 络 安全 问题 上 是 一 个 至 关 重 要 的 步 又, 网络 中 的 
节点 可 以 通过 认证 机 制 抵御 如 节点 冒充 这 样 的 攻击 方式 。 因 此 ,节点 间 的 认证 机 制 是 否 完 
善 也 成 为 密 钥 管理 方案 评估 的 一 项 重要 指标 。 

(5) 扩展 性 。 在 现实 的 传感器 网 络 环境 中 ,会 部 署 成 千 上 万 的 传感器 节点 ,这 就 使 得 一 
个 好 的 密 钥 管理 方案 需要 支持 大 规模 的 网 络 拓扑 。 另 外 , 它 也 要 兼顾 传感器 网 络 的 动态 变 
化 ,如 节点 的 加 入 和 离开 。 当 有 的 节点 因 遭 受 外 界 攻 击 或 自身 能 源 耗 尽 而 不 能 正常 工作 时 ， 
密 钥 管理 方案 应 该 能 够 保证 网 络 的 后 向 安全 性 ; 当 网 络 拓扑 需要 增加 新 的 节点 时 , 密 钥 管 
理 方案 应 该 能 够 保证 网 络 的 前 向 安全 性 。 

(6) 密 钥 连接 性 。 密 钥 连 接 性 指 节点 之 间 直 接 建 立 通 信 密 钥 的 概率 。 要 想 使 无 线 传 感 
器 网 络 正 常 工作 ,就 必须 保持 一 个 足够 高 的 密 钥 连 接 概 率 。 由 于 传感器 网 络 中 的 节点 很 难 
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与 较 远 的 节点 相互 直 连 通信 ,所 以 这 一 种 情况 是 可 以 忽略 的 ,不 用 考虑 。 密 钥 连 接 性 只 需 确 
保 邻 居 节 点 间 的 足够 高 的 建立 通信 密 钥 的 概率 。 

综 上 所 述 ,在 无 线 传感器 网 络 中 ,要 设计 出 一 个 密 钥 管理 方案 以 适用 于 整个 网 络 中 可 能 
出 现 的 所 有 状况 是 很 困难 的 ,所 以 无 线 传感器 网 络 安全 问题 的 核心 就 是 建立 一 个 完备 的 安 
全 密 钥 管理 方案 。 


5.3.2 密 钥 管理 分 类 


通常 情况 下 ,传感器 节点 的 能 耗 、 密 钥 管理 方案 所 能 支持 的 最 大 网 络 规模 、 整 个 网 络 的 
可 建立 安全 通信 的 连通 概率 、 整 个 网 络 的 抗 攻 击 能 力 都 是 设计 无 线 传感器 网 络 密 钥 管理 方 
案 的 必要 要 求 ,方案 必须 满足 这 些 要 求 。 下 面 依据 这 些 方案 和 协议 的 特点 进行 适当 的 分 类 。 

1. 对 称 密 钥 管 理 与 非 对 称 密 钥 管理 

基于 使 用 的 密码 机 制 ,无 线 传感器 网 络 密 钥 管理 可 以 分 为 对 称 密 钥 管理 和 非 对 称 密 钥 
管理 两 类 。 在 对 称 密 钥 管 理 之 中 ,节点 间 通 信使 用 相同 的 密 钥 和 加 密 算法 以 对 传输 的 数据 
进行 加 密 解密 ,对 称 密 钥 管理 具有 相对 较 短 的 密 钥 长 度 、 相 对 较 小 的 计算 通信 和 存储 开销 等 
优点 ,这 也 是 无 线 传感器 网 络 密 钥 管 理 的 主要 研究 方向 。 对 于 非 对 称 密 钥 管 理 ,节点 使 用 不 
同 的 加 密 解 密 密 钥 。 鉴 于 非 对 称 密 钥 管理 使 用 了 多 种 加 密 算法 ,所 以 它 对 于 传感器 节点 的 
计算 存储 通信 能 力 要 求 较 高 ,如 果 不 加 修改 难以 运用 到 无 线 传 感 器 网 络 中 。 现 在 有 一 些 研 
究 得 出 优化 之 后 的 非 对 称 密 钥 管理 也 能 适用 于 无 线 传感器 网 络 。 但 是 从 安全 级 别 的 方向 考 
上 处 , 非 对 称 密 钥 管理 机 制 的 安全 性 要 远 高 于 对 称 密 钥 管理 机 制 。 

2. 分 布 式 密 钥 管理 和 层次 式 密 钥 管理 

根据 网 络 拓扑 结构 ,无 线 传感器 网 络 密 钥 管理 可 以 分 为 分 布 式 密 钥 管理 和 层次 式 密 钥 管 
理 两 类 。 在 分 布 式 密 钥 管理 方面 ,传感器 节点 具有 一 样 的 通信 与 计算 能 力 , 节 点 自身 密 钥 的 协 
商 、 更 新 通过 使 用 其 预 分 配 的 密 钥 以 及 与 周边 节点 相互 协作 来 完成 。 而 在 层次 式 密 钥 管 理 方 
面 ,传感器 节点 被 分 配 到 不 同 的 簇 中 ,每 个 簇 中 的 复 头 节点 负责 处 理 普 通 节点 的 密 钥 分 配 、 协 
商 与 更 新 等 。 分 布 式 密 钥 管理 的 优点 是 邻居 节点 间 协 同 作用 强 ,分 布 特性 很 好 。 层 次 式 密 钥 
管理 的 优点 是 大 部 分 计算 集中 在 簇 头 节 点 ,以 致 降低 了 对 普通 节点 计算 和 存储 能 力 的 需求 。 

3. 静态 密 钥 管 理 与 动态 密 钥 管理 

依据 传感器 网 络 中 节点 在 部 署 完毕 后 密 钥 是 否 再 次 更 新 ,将 无 线 传感器 网 络 分 为 静态 
密 钥 管理 和 动态 密 钥 管理 两 类 。 在 静态 密 钥 管理 方面 ,传感器 节点 在 部 署 到 特定 区 域 之 前 
会 对 其 预 分 配 一 定 的 密 钥 ,部 署 后 通过 数据 交流 以 生成 新 的 通信 密 钥 ,该 通信 密 钥 的 生存 周 
期 为 整个 网 络 运行 时 期 ,期间 不 会 发 生 改 变 。 在 动态 密 钥 管理 方面 ,网 络 中 的 密 钥 需要 周期 
性 地 进行 分 配 、 更 新 \ 撤 回 等 操作 。 静 态 密 钥 管 理 具有 通信 密 钥 无 须 多 次 更 新 的 特点 ,这 就 
保证 了 计算 和 通信 的 开销 不 会 过 高 ,可 一 旦 某 些 节点 受 损 , 该 网 络 就 会 面临 安全 威胁 。 而 动 
态 密 钥 管理 则 会 周期 性 地 更 新 通信 密 钥 ,使 攻击 者 不 会 轻易 地 通过 捕获 节点 来 盗 取 通信 密 
钥 ,这 样 就 能 确保 网 络 运行 的 安全 性 ,但 是 这 种 周期 性 的 更 新 操作 会 产生 大 量 的 计算 和 通信 
开销 ,大 幅度 增加 整个 网 络 系统 的 能 源 消耗 。 

4. 随机 密 钥 管理 与 确定 密 钥 管理 

根据 传感器 节点 的 密 钥 分 配方 案 , 可 以 将 无 线 传感器 网 络 密 钥 管 理 分 为 随机 密 钥 管理 
和 确定 密 钥 管理 两 类 。 在 随机 密 钥 管理 方面 ,传感器 节点 获取 密 钥 的 方式 为 从 一 个 或 多 个 


巨大 的 密 钥 数据 库 中 随机 抽取 一 定数 量 的 密 钥 ,这样 的 节点 间 的 密 钥 连通 率 将 会 介 于 0 和 
1 之 间 。 而 在 确定 密 钥 管理 方面 ,节点 是 通过 固定 的 方法 如 位 置信 息 、 对 称 多 项 式 等 获取 密 
钥 的 ,通过 此 方法 节点 间 的 密 钥 连通 率 一 直 为 1。 随 机 密 钥 管 理 具有 分 配方 式 简单 .节点 部 
署 自由 等 优点 ,但 是 它 的 缺点 是 分 配方 案 具 有 一 定 的 盲目 性 ,容易 导致 节点 存储 空间 的 浪 
费 。 而 确定 密 钥 管理 对 于 节点 的 密 钥 分 配 则 具有 很 强 的 针对 性 ,能 够 高 效 地 利用 节点 的 存 
储 空间 ,方便 地 在 节点 间 建 立 连 接 ,但 是 部 署 方 式 的 局 限 性 以 及 节点 间 通 信和 计算 的 高 耗 能 
也 成 为 这 种 方案 的 弊端 。 

5. 组 密 钥 管理 

另外 ,还 有 一 种 与 以 上 分 类 都 不 尽 相似 的 管理 方案 , 那 就 是 组 密 钥 管理 方案 。 组 密 钥 是 
所 有 组 成 员 都 知道 的 密 钥 ,被 用 来 对 组 播报 文 进行 加 密 /解密 .认证 等 操作 ,以 满足 保密 、 组 
成 员 认 证 、 完 整 性 等 需求 。 相 比 对 单 播 的 密 钥 管理 ,前 向 私密 性 ` 后 向 私密 性 和 同谋 破解 是 
组 密 钥 管理 特有 的 问题 。 

前 向 私密 性 主要 是 针对 网 络 中 出 现 节点 退出 现象 后 的 反映 , 当 这 种 现象 发 生 后 该 私密 
性 就 会 禁止 退出 的 节点 (包括 主动 退出 的 节点 或 被 强制 退出 的 节点 ) 再 次 参与 组 通信 ,而 易 
除 这 些 节点 之 后 新 生成 的 组 密 钥 将 能 够 实现 向 前 加 密 。 后 向 私密 性 则 是 需要 网 络 中 新 加 入 
的 节点 不 能 完成 对 其 加 入 前 组 播报 文 的 破解 。 

组 密 钥 管 理 是 一 个 负责 的 管理 机 制 , 它 需要 协调 各 个 方面 , 既 要 预防 单个 节点 的 攻击 ， 
也 要 兼顾 多 个 节点 的 联合 攻击 。 一 旦 多 个 节点 掌握 了 足够 的 信息 联合 起 来 对 整个 系统 进行 
破解 ,那么 无 论 密 钥 更 新 得 再 怎么 频繁 ,攻击 者 也 会 实时 掌握 最 新 的 密 钥 ,进而 导致 组 密 钥 
管理 机 制 的 失败 ,前 向 私密 性 和 后 向 私密 性 都 无 法 实现 ,使 整个 系统 被 完全 破解 ,这 就 达到 
了 同谋 破解 的 目的 ,因此 在 设计 组 密 钥 管理 机 制 的 时 候 要 避免 同谋 破解 。 

除了 上 述 这 三 个 问题 以 外 ,组 密 钥 管理 还 会 面 对 下 面 这 些 因素 的 影响 。 

差异 性 : 组 密 钥 管理 涵盖 很 多 通信 和 节点。 这些 节 点 之 间 存 在 着 各 种 各 样 的 差异 ,如 安 
全 级 别 、 功 能 .通信 带宽 .计算 能 力 、 服 务 类 型 等 ,为 了 适应 这 些 差异 ,在 设计 组 密 钥 管 理 方案 
时 要 统筹 兼顾 。 

可 扩展 性 : 一 个 传感器 网 络 拓扑 并 不 是 固定 不 变 的 , 随 着 规模 的 不 断 扩 大 , 密 钥 的 数量 
也 会 不 断 增多 ,相应 所 需 的 计算 量 ,传输 带宽 .更 新 时 间 也 会 大 幅 增加 。 

健壮 性 : 点 对 点 通信 时 一 方 失 效 整 个 通信 和 则 会 终止 ,但 是 对 于 大 规模 的 组 通信 来 说 , 即 
使 部 分 节点 失效 也 不 应 该 给 整个 网 络 的 会 话 造成 严重 影响 。 

可 靠 性 : 这 一 条 是 确保 组 密 钥 管理 机 制 能 够 有 效 工作 的 重要 性 能 。 组 播 传输 通常 是 不 
可 靠 的 , 乱 序 、 丢 包 、 重 复 信 息 等 情况 经 常 发 生 ,如 果 设 计 的 组 密 钥 管理 没有 足够 好 的 可 靠 性 
能 , 它 将 无 法 保证 组 成 员 在 网 络 中 的 正常 通信 。 

综 上 所 述 , 设 计 一 个 完善 的 组 密 钥 管理 方案 需要 考虑 各 个 方面 的 因素 。 结 合 上 述 一 些 
因素 ,设计 组 密 钥 管理 需要 解决 如 下 问题 。 

前 向 私密 性 : 组 内 节点 退出 后 将 无 法 再 次 参与 到 组 播 通信 中 。 

后 向 私密 性 : 新 加 入 的 节点 无 法 破译 其 加 入 之 前 的 组 播报 文 。 

抗 同谋 破解 性 : 防止 多 个 攻击 者 节点 联合 起 来 破解 组 密 钥 。 

生成 密 钥 的 计算 量 : 由 于 能 源 有 限 ,要 考虑 更 新 密 钥 时 的 计算 量 给 节点 带 来 的 负担 。 

发 布 密 钥 占用 带宽 : 不 能 让 发 布 密 钥 过 多 占用 有 限 的 传输 带宽 。 
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发 布 密 钥 的 延迟 : 降低 延迟 以 确保 组 内 节点 及 时 获取 最 新 密 钥 。 
健壮 性 : 即使 一 些 节 点 失效 也 不 会 影响 整个 网 络 的 正常 通信 。 
可 靠 性 : 确保 密 钥 的 发 布 和 更 新 操作 能 顺利 进行 。 


5.3.3 密 钥 管理 典型 案例 


1. LEAP 密 钥 管理 方案 

LEAP 是 一 个 密 钥 管理 的 安全 框架 协议 ,为 了 确保 网 络 的 安全 总 共 需 要 4 种 密 钥 : 
台独 占 密 钥 ,每 个 传感器 节点 与 基站 的 共享 密 钥 ; 四 对 密 钥 ,每 个 节点 与 其 他 传感器 节点 通 
信 的 共享 密 钥 ; @ 簇 密 钥 ,同一 通信 和 群 组 内 的 节点 所 共用 的 加 密 密 钥 ; 四 群 组 密 钥 ,整个 网 
络 中 的 所 有 节点 共享 的 一 个 密 钥 。 

独占 密 钥 : 用 于 保证 单个 传感器 节点 与 基站 的 安全 通信 ,传感器 节点 可 使 用 这 个 密 钥 
计算 出 感知 信息 的 消息 论证 码 C(MAC) 以 供 基站 验证 消息 来 源 的 可 靠 性 ,也 可 以 用 这 个 密 钥 
来 举报 它 周 围 存在 的 恶意 节点 或 者 它 所 发 现 的 邻居 节点 的 不 正常 行为 给 基站 。 基 站 可 使 用 
这 个 密 钥 给 传感器 节点 发 布 指令 。 

这 个 密 钥 是 在 节点 布置 之 前 , 预 置 到 节点 中 的 。 节 点 v 的 独占 密 钥 KK 可 用 一 个 伪 随 
机 函数 了 来 生成 ,二 JK(u),K。 是 密 钥 生成 者 用 于 生成 独占 密 钥 的 主 密 钥 , 密 钥 生成 者 
只 需要 存储 开 。 ,在 需要 与 节点 u 通信 的 时 候 青 用 伪 随 机 函数 计算 出 它们 之 间 的 通信 和 密 钥 。 

对 密 钥 : 每 个 节点 与 它 的 一 跳 邻居 节点 的 共享 密 钥 ,用 于 加 密 需要 保密 的 通信 信息 或 
者 用 于 源 认 证 , 既 可 以 在 节点 布置 之 前 预 置 , 也 可 以 采用 节点 布置 以 后 通过 相互 通信 进行 协 
商 。 协 议 假设 整个 网 络 初始 化 时 间 Tu 内 敌手 不 会 对 节点 造成 威胁 ,并 且 在 Ts 的 时 间 内 
新 加 入 网 络 的 节点 可 以 与 邻居 节点 协商 好 共同 密 钥 CTa>T.) ,新 入 网 的 节点 4 与 其 邻居 
节点 建立 起 对 密 钥 的 过 程 如 下 。 

(1) 初始 状态 时 , 密 钥 生成 者 给 节点 w 初始 化 密 钥 K, ,每 个 节点 计算 出 自己 的 独占 密 
钥 K,=fK(w); 

(2) 节点 被 散布 到 目标 区 域 后 ,广播 自己 的 身份 信息 4 给 它 的 邻居 节点 v, 收 到 广播 
信息 的 节点 回复 自己 的 身份 v 给 节点 ,并 且 附 加 一 个 对 自己 身份 证 明 的 MAC(K, ,ulw) 信 
息 。 节 点 可 对 w 回 送 的 身份 信息 进行 验证 ,节点 可 以 用 Ki 以 及 伪 随 机 函数 计算 出 vw 
的 主 密 钥 K,。 

(3) wu 通过 伪 随 机 函数 广 计算 得 到 与 v 的 对 密 钥 开 。=FK(Cz) ,节点 vv 可 采用 相同 的 计 
算 方 式 得 到 与 wx 的 对 密 钥 。 

簇 密 钥 : 是 一 个 节点 与 它 通信 范围 内 的 邻居 节点 所 共享 的 密 钥 ,用 于 加 密 本 地 广播 通 
信 , 可 用 于 网 络 内 部 的 数据 聚合 或 者 新 节点 的 加 入 ,在 对 密 钥 建立 以 后 协商 建立 。 由 节点 
生成 一 个 随机 密 钥 KK ,采用 与 邻居 mw ,u ,vs,…,v 的 对 密 钥 氏 。 加 密 开 ,广播 给 所 有 邻居 
节点 ,邻居 节点 在 收 到 节点 的 簇 密 钥 后 , 回 送 自己 的 簇 密 钥 给 节点 Kx。 如 果 节 点 的 一 
个 邻居 节点 被 撤销 了 ,节点 可 以 生成 新 的 簇 密 钥 并 且 广 播 给 它 的 合法 邻居 节点 v。 

群 组 密 钥 : 基站 与 所 有 的 传感器 节点 共用 的 密 钥 ,用 于 基站 广播 加 密 信息 给 整个 网 络 中 
的 节点 。 最 简单 的 方式 是 在 节点 散布 到 目标 区 域 之 前 给 所 有 的 节点 置 入 一 个 相同 的 与 基站 通 
信 的 密 钥 。 巾 于 全 网 使 用 相同 的 群 组 密 钥 , 当 有 节点 被 撤销 时 必须 更 新 这 个 密 钥 ,以 防 被 撤销 
节点 还 能 监听 基站 与 每 个 节点 的 广播 通信 ,可 采用 uTESLA 协议 更 新 网 络 的 群 组 密 钥 。 


2. Eschenauer 随机 密 钥 预 分 配方 案 

Eschenauer 和 Gligor 在 WSN 中 最 先 提出 随机 密 钥 预 分 配方 案 ( 简 称 E-G 方案 )。 该 
方案 由 三 个 阶段 组 成 。 第 一 阶段 为 密 钥 预 分 配 阶段 。 部 署 前 ,部 署 服务 器 首先 生成 一 个 密 
钥 总 数 为 已 的 大 密 钥 池 及 密 钥 标 识 , 每 一 节点 从 密 钥 池 里 随机 选取 RCR < P) 个 不 同 密 钥 ， 
这 种 随机 预 分 配方 式 使 得 任意 两 个 节点 能 够 以 一 定 的 概率 拥有 共享 密 钥 。 第 二 阶段 为 共享 
密 钥 发 现 阶 段 。 随 机 部 署 后 ,两 个 相 邻 节点 若 存在 共享 密 钥 ,就 随机 选取 其 中 的 一 个 作为 双 
方 的 配对 密 钥 ; 否则 ,进入 到 第 三 阶段 。 第 三 阶段 为 密 钥 路 径 建立 阶段 ,节点 通过 与 其 他 拥 
有 共享 密 钥 的 邻居 节点 经 过 若干 跳 后 建立 双方 的 一 条 密 钥 路 径 。 

根据 经 典 的 随机 图 理论 ,节点 的 度 d 与 网 络 节点 总 数 存在 以 下 关系 : d==((n 一 1)/n) 
(lnz 一 In( 一 InP.)), 其 中 ,P. 为 全 网 连通 概率 。 若 节点 的 期 望 邻 居 节 点 数 为 n(n < n), 则 
两 个 相 邻 节点 共享 一 个 密 钥 的 概率 已 一 d/ (一 1)。 在 给 定 已 的 情况 下 ,P 和 k 之 间 的 关 
系 可 以 表示 如 下 : 

P=1—((P—&k)!)2/((P— 2k)!1P!) 

E-G 方案 在 以 下 三 个 方面 满足 和 符合 WSN 的 特点 : 一 是 节点 仅 存储 少量 密 钥 就 可 以 
使 网 络 获得 较 高 的 安全 连通 概率 ,例如 ,要 保证 节点 数 为 10 000 的 WSN 几乎 保持 连通 ,每 
个 节点 仅 需 从 密 钥 总 数 为 100 000 的 密 钥 池 随 机 选取 250 个 密 钥 即 可 满足 要 求 ; 二 是 密 钥 
预 分 配 时 不 需要 节点 的 任何 先 验 信息 (如 节点 的 位 置信 息 、 连 通关 系 等 ); 三 是 部 署 后 节点 
间 的 密 钥 协商 无 须 Sink 的 参与 ,使 得 密 钥 管理 具有 良好 的 分 布 特性 。 

3. 基于 组 合 论 的 密 钥 预 分 配方 案 

Camtepe 把 组 合 设 计 理 论 用 于 设计 WSN 确定 密 钥 的 预 分 配方 案 。 假 设 网 络 的 节点 总 
数 为 N ,用 阶 有 限 射 影 空 间 (7 为 满足 nn? 十 n 十 1 三 N 的 素数 ) 生 成 一 个 参数 为 (x 十 nn 十 1， 
n 十 1,1) 的 对 称 BIBD, 支 持 的 网 络 节点 数 为 nw? 十 n 十 1, 密 钥 池 的 大 小 为 六 十 n 十 1, 能 够 生成 
于 十 2 十 1 个 大 小 为 n 十 1 的 密 钥 环 ,任意 两 个 密 钥 环 至 少 存 在 一 个 公共 密 钥 ,并 且 每 一 密 钥 
出 现在 ”十 1 个 密 钥 环 里 。 可 见 , 任 意 两 个 节点 的 密 钥 连通 概率 为 1, 但 素数 不 能 支持 任 
意 的 网 络 规模 。 例 如 , 当 N>> 六 十 n 十 1 时 ,n 必须 是 下 一 个 新 的 素数 ,而 过 大 的 素数 则 会 导 
致密 钥 环 急剧 增 大 ,突破 节点 的 存储 空间 而 不 适用 于 WSN。 使 用 广义 四 边 形 ( 简 称 GQ) 可 
以 更 好 地 支持 网 络 规模 ,如 GQ(n.n) ,GQ(n,m?) 和 GQ(mw 2) 分 别 支持 的 网 络 规模 达到 
OG8) ,OGmw) 和 Om), 但 也 存在 着 素数 不 容易 生成 的 问题 。 

为 此 ,Camtepe 提出 了 对 称 BIBD 与 GQ 相 结 合 的 混合 密 钥 预 分 配方 案 : 使 用 对 称 
BIBD 或 GQ 生成 2 个 (2 值 大 小 由 BIBD 或 GQ 决定 ,bp 二 N) 密 钥 环 ,然后 使 用 对 称 BIBD 或 
GQ 的 补 集 设 计 随 机 生成 N 一 b 个 密 钥 环 ,与 前 面 生成 的 5 个 密 钥 环 一 起 组 成 N 个 密 钥 环 。 
这 种 混合 的 密 钥 预 分 配方 案 提高 了 网 络 可 扩展 性 和 抗 毁 性 ,但 不 保证 节点 的 密 钥 连通 概率 
为 1。 无论 是 对 称 BIBD、GQ 还 是 混合 方案 ,都 有 比 E-G 方案 更 高 的 密 钥 连通 概率 ,平均 密 
钥 路 径 长 度 也 更 短 。 





5.4 无 线 传感器 网 络 认 证 机 制 


认证 技术 是 信息 安全 理论 与 技术 的 一 个 重要 方面 。 认 证 主要 包括 实体 认证 和 信息 认证 
两 个 方面 。 实 体 认证 用 于 鉴别 用 户 身份 ,给 网 络 的 接 和 提供 安全 准 入 机 制 ,是 无 线 传感器 网 
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络 安全 的 第 一 道 屏障 ; 信息 认证 用 于 保证 信息 源 的 合法 性 和 信息 的 完整 性 ,防止 非法 节点 
发 送 、 伪 造 和 算 改 信息 。 


5.4.1 实体 认证 机 制 


为 了 让 具有 合法 身份 的 用 户 加 入 到 网 络 中 并 有 效 地 阻止 非法 用 户 的 加 入 以 确保 无 线 传 
感 器 网 络 的 外 部 安全 ,在 实际 应 用 的 无 线 传感器 网 络 中 ,必须 要 采取 实体 认证 机 制 来 保障 网 
络 的 安全 可 靠 。 

由 于 无 线 传感器 网 络 中 通常 需要 大 规模 、 密 集 配置 传感器 节点 ,为 了 降低 成 本 ,传感器 
节点 一 般 都 是 资源 严格 受 限 的 系统 。 一 个 典型 的 传感器 节点 通常 只 有 几 兆 赫 效 至 几 十 兆赫 
兹 的 主 频 、 几 十 千 字 节 的 存储 空间 ,以 及 极其 有 限 的 通信 带宽 ,因此 传统 的 认证 协议 不 能 直 
接 在 无 线 传感器 网 络 中 加 以 应 用 ,需要 研究 .设计 出 计算 量 小 .对 存储 空间 要 求 不 高 且 高 效 
的 适合 于 无 线 传感器 网 络 的 认证 机 制 。 目 前 的 实体 认证 协议 主要 是 在 公 钥 算法 和 共享 密 钥 
算法 的 基础 上 提出 的 。 

经 过 近 几 年 来 的 不 断 研 究 ,无 线 传感器 网 络 安全 方面 已 经 取得 了 一 定 的 进展 ,并 且 认 证 
方面 国内 外 学 者 也 提出 了 一 些 方法 ,但 是 目前 大 多 数学 者 都 认为 计算 复杂 、 步 又 繁复 的 公 钥 
认证 模式 仍 不 适用 于 资源 有 限 的 传感器 网 络 。 不 过 , 随 着 研究 的 深入 ,国内 外 一 些 学 者 也 提 
出 了 一 些 基 于 公 钥 算法 的 认证 协议 在 无 线 传感器 网 络 中 进行 应 用 。 

下 面 首先 分 别 介绍 基于 RSA 和 ECC 两 种 公 钥 算法 的 实体 认证 协议 在 无 线 传感器 网 络 
中 的 应 用 。 

1. 基于 RSA 公 钥 算法 的 TinyPK 实体 认证 方案 

对 于 公 钥 算法 来 说 ,虽然 使 用 私 钥 进行 解密 和 签名 操作 所 需 的 计算 量 及 消耗 的 能 量 比 
较 大 ,但 使 用 公 钥 进行 加 密 和 验证 操作 所 需 的 计算 量 及 消耗 的 能 量 却 相对 要 小 很 多 ,同时 速 
度 也 比较 快 。 考 虑 到 计算 量 和 能 量 消耗 的 不 对 称 性 ,我 们 可 以 让 传感器 节点 只 负责 执行 公 
钥 算法 中 的 加 密 和 验证 操作 ,把 计算 量 大 、 能 量 消 耗 多 的 解密 和 签名 操作 交 给 基站 或 者 与 无 
线 传 感 器 网 络 建立 安全 通信 的 外 部 组 织 来 完成 。 正 是 基于 这 种 思想 ,R. Watro 等 人 提出 了 
基于 低 指数 级 RSA 算法 的 TinyPK 实体 认证 方案 。 

与 传统 的 公 钥 算法 的 实现 相似 , TinyPK 也 需要 一 定 的 公 钥 基础 设施 (Public Key 
Infrastructure,PKJ) 来 完成 认证 工作 。 首 先 需要 一 个 拥有 公私 密 钥 对 的 可 信 的 认证 中 心 
(CA) ,显然 ,在 无 线 传感器 网 络 中 这 一 角色 可 由 基站 来 扮演 (通常 认为 基站 是 绝对 安全 的 ， 
它 不 会 被 攻击 者 俘获 利用 )。 任 何 想 要 与 传感器 节点 建立 联系 的 外 部 组 织 也 必须 拥有 自己 
的 公私 密 钥 对 ,同时 , 它 的 公 钥 需要 经 过 认证 中 心 的 私 钥 签名 ,并 以 此 作为 它 的 数字 证 书 来 
确定 其 合法 身份 。 最 后 ,每 个 节点 都 需要 预存 有 认证 中 心 的 公 钥 。 

TinyPK 认证 协议 使 用 的 是 请 求 -应 答 机 制 。 即 该 协议 首先 是 由 外 部 组 织 给 无 线 传感器 
网 络 中 的 某 个 节点 发 送 一 条 请 求 信息 。 请 求 信息 中 包含 两 个 部 分 : 一 个 是 自己 的 数字 证 书 
( 即 经 过 认证 中 心 私 钥 签 名 的 外 部 组 织 的 公 钥 ) , 另 一 个 是 经 过 自己 的 私 钥 签 名 的 时 间 标 签 
和 外 部 组 织 公 钥 信 息 的 校 验 值 (或 者 称 散 列 值 ) 。 请 求 信息 中 的 第 一 部 分 可 以 让 接收 到 此 消 
息 的 传感器 节点 对 信息 源 进行 身份 认证 ,而 第 二 部 分 则 可 以 抵抗 重 放 攻 击 ( 时 间 标 签 的 作 
用 ) 和 保证 发 送 的 公 钥 信息 的 完整 性 ( 散 列 值 的 作用 ) 。 传 感 器 节点 接收 到 消息 后 , 先 用 预 置 
的 认证 中 心 的 公 钥 来 验证 外 部 组 织 身份 的 合法 性 ,进而 获取 外 部 组 织 的 公 钥 ; 然后 用 外 部 
组 织 的 公 钥 对 第 二 部 分 进行 认证 ,进而 获取 时 间 标 签 和 外 部 组 织 公 钥 的 散 列 值 。 如 果 时 间 





标签 有 效 并 且 实 际 计算 得 到 的 外 部 组 织 的 公 钥 的 散 列 值 与 第 二 部 分 之 中 包含 的 散 列 值 完全 
相同 , 则 该 外 部 组 织 可 以 获得 合法 的 身份 。 随 后 ,传感器 节点 将 会 话 密 钥 用 外 部 组 织 的 公 钥 
进行 加 密 ,然后 传送 给 外 部 组 织 , 从 而 建立 起 二 者 之 间 安 全 的 数据 通信 。 外 部 组 织 与 传感器 
节点 的 整个 通信 过 程 如 图 5. 6 所 示 。 
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图 5.6 TinyPK 认证 协议 中 外 部 组 织 与 传感器 节点 通信 过 程 
传感器 节点 在 认证 过 程 中 的 工作 流程 如 图 5.7 所 示 。 
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图 5.7 TinyPK 认证 协议 中 节点 的 工作 流程 
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TinyPK 是 首次 提出 采用 RSA 公 钥 算法 建立 起 来 的 WSN 实体 认证 机 制 ,通过 合理 地 
分 配 加 解密 与 签名 验证 任务 ,这 种 公 钥 算法 可 以 方便 地 在 WSN 中 进行 实体 认证 。 

2. 基于 ECC 公 钥 算法 的 强 用 户 认证 协议 

上 面 介 绍 的 基于 RSA 公 钥 算法 的 TinyPK 实体 认证 方案 虽然 能 够 实现 公 钥 算法 在 
WSN 中 的 应 用 ,但 它 仍然 有 自己 的 缺点 ,比如 ,如 果 网 络 中 某 个 认证 节点 被 捕获 (考虑 到 无 
线 传感器 网 络 的 实际 应 用 环境 ,网 络 中 的 某 个 或 者 某 一 些 认证 节点 被 捕获 的 可 能 性 是 比较 
大 的 ) ,那么 整个 网 络 的 安全 性 都 会 受到 威胁 ,因为 攻击 者 可 以 通过 这 个 被 捕获 的 节点 获得 
与 之 相关 的 会 话 的 密 钥 并 以 合法 身份 存在 于 网 络 之 中 。 

针对 这 个 问题 ,Z. Benenson 等 人 提出 了 基于 ECC 公 钥 算法 的 强 用 户 认 证 协议 。 与 
TinyPK 相 比 ,该 协议 有 如 下 两 点 重要 改进 。 

(1) 公 钥 算法 使 用 ECC 而 不 是 RSA。 首 先 ,和 RSA 一 样 ,采用 ECC 公 钥 算法 也 能 够 
完成 加 解密 、 签 名 与 验证 工作 ,从 而 可 以 在 无 线 传感器 网 络 中 建立 公 钥 基础 设施 来 顺利 实现 
认证 工作 和 密 钥 的 管理 。 并 且 , 在 达到 相同 的 安全 强度 的 条 件 下 ,与 RSA 相 比 ,ECC 需要 
的 密 钥 长 度 更 短 , 相 应 地 ,该 算法 对 用 于 保存 密 钥 的 存储 空间 的 需求 也 相应 减 小 。 

(2) 采用 nn 认 证 取代 了 TinyPK 协议 中 使 用 的 单一 认证 。 这 一 点 非常 重要 , 它 不 但 可 
以 应 付 网 络 中 的 节点 失效 问题 ,同时 还 解决 了 TinyPK 实体 认证 协议 中 如 果 单 个 认证 节点 
被 捕获 而 可 能 导致 网 络 受到 安全 威胁 的 问题 。 

基于 ECC 公 钥 算法 的 强 用 户 认证 过 程 如 下 。 

(1) 外 部 组 织 向 其 通信 范围 内 的 个 传感器 节点 广播 一 个 请 求 数据 包 (U ,cert,) ,其 
中 ,U 是 外 部 组 织 的 身份 信息 ,cert, 是 合法 的 外 部 组 织 从 认证 中 心 那里 获得 的 数字 证 书 , 即 
由 认证 中 心 私 钥 签 名 的 外 部 组 织 的 公 钥 。 

(2) 某 个 传感器 节点 s; 在 收 到 请 求 数据 包 后 保存 下 来 并 同时 给 请 求 方 返回 一 个 应 答 数 
据 包 (s; ,nonce;) ,其 中 ,s; 是 该 传感器 节点 自己 的 身份 信息 ,nonce; 是 一 个 一 次 性 随机 数 。 每 
个 接收 到 外 部 组 织 请 求 信 息 的 传感器 节点 都 执行 同样 的 操作 。 

(3) 外 部 组 织 收 到 s; 返 回 的 数据 包 后 ,用 散 列 函数 计算 出 一 个 散 列 值 h(U ,s; ,noncei ) ， 
并 用 私 钥 签 名 后 重新 发 送 给 s;。 





每 一 个 传感器 节点 s; 先 验证 cert, 以 获得 外 部 


外 部 组 织 节点 5S; 
(EP) 组 织 的 公 钥 ,然后 用 外 部 组 织 的 公 钥 去 验证 第 三 
请 求 消息 (UV，cert,) 个 步骤 中 收 到 的 散 列 值 h(U,s;,nonce;) 并 与 实际 


人 执行 AU;s ,nonce ) 丽 数 所 得 到 的 散 列 值 进行 对 
- - 比 ,如 果 相 同 , 则 该 节点 通过 外 部 组 织 的 认证 。 
计算 散 列 伯 发 送 艇 列 值 (4) 每 一 个 对 请 求 方 P 认证 成 功 的 节点 “使 
计算 、 验 证 散 列 值 用 共享 密 钥 计算 出 消息 认证 码 并 返回 给 P, 如 果 了 
计算 MAC 得 到 了 ”一 上 :个 消息 认证 码 , 则 它 在 无 线 传感器 网 
































验证 成 功 发 送 MAC 络 中 拥有 合法 的 身份 。 
整个 认证 过 程 如 图 5. 8 所 示 。 
图 5.8 基于 ECC 公 钥 算法 的 强 用 户 每 个 传感器 节点 收 到 认证 请 求 数据 包 后 的 认 


认证 过 程 证 流程 如 图 5.9 所 示 。 
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图 5.9 基于 ECC 公 钥 算法 的 节点 认证 过 程 


这 种 认证 协议 能 够 达到 的 安全 强度 相对 比较 高 ,但 节点 能 量 消 耗 也 比较 大 。 另 外 ,对 于 
拒绝 服务 攻击 (DoS) , 它 没 有 很 好 的 防御 措施 ,需要 另外 添加 入 侵 检测 机 制 来 处 理 。 


5.4.2 信息 认证 机 制 


为 了 防止 处 于 危险 环境 中 的 无 线 传感器 网 络 遭 受 恶意 节点 的 攻击 ,无 线 传感器 网 络 需 
要 采用 信息 认证 机 制 以 确保 数据 包 的 完整 性 以 及 信息 源 的 合法 性 。 在 无 线 传感器 网 络 的 通 
信 模 式 中 , 既 包 含 小 规模 网 络 中 节点 与 基站 ,节点 与 节点 间 的 单 跳 传 输 , 也 有 大 型 网 络 中 的 
多 跳 传 输 。 面 对 这 样 多 的 情况 ,无 线 传感器 网 络 所 采用 的 信息 认证 机 制 也 有 所 不 同 。 

1. 无 线 传感器 网 络 单 跳 通信 模式 下 的 信息 认证 

在 小 规模 的 无 线 传感器 网 络 中 ,由 于 所 有 的 节点 都 在 基站 的 通信 范围 以 内 ,所 以 基站 可 
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以 方便 地 向 网 络 中 所 有 节点 广播 信息 ,而 网 络 中 的 每 个 节点 也 可 以 以 单 跳 的 通信 方式 向 基 
站 反馈 数据 。 为 了 确保 单 跳 通信 模式 的 传感器 网 络 的 合法 性 ,在 此 需要 引入 单 播 源 认 证 和 
广播 源 认 证 。 

1) 单 播 源 认 证 

节点 与 基站 之 间 的 单 播 通信 认证 是 比较 容易 实现 的 ,只 需 让 基站 与 节点 共享 一 对 密 钥 
对 ,在 发 送信 息 之 前 ,发 送 方 根据 共享 密 钥 对 和 发 送信 息 计算 出 一 个 MAC 值 随 消息 一 起 发 
出 ,接收 方 接收 到 这 个 消息 后 利用 共享 密 钥 和 接收 到 的 消息 计算 出 一 个 MAC 值 ,然后 进行 
对 比 , 如 果 一 致 则 接收 方 确信 这 条 消息 源 自 一 个 合法 的 数据 源 。 

2) 广播 源 认 证 

A. Perrig 等 研究 人 员 在 TESLA 协议 的 基础 上 提出 了 基于 广播 源 认证 机 制 的 LTESLA 协 
议 ,使 其 较 好 地 适用 于 无 线 传感器 网 络 。 该 协议 的 主要 思想 是 利用 哈 希 链 在 基站 生成 密 钥 
链 , 传 感 器 网 络 中 的 每 个 节点 预先 保存 该 密 钥 链 最 后 一 个 密 钥 作为 认证 信息 。 整 个 网 络 需 
要 保持 松散 同步 ,按照 时 间 顺 序 基站 使 用 密 钥 链 上 的 密 钥 加 密 消 息 认 证 码 ,并 随 着 时 间 段 的 
推移 逐渐 公布 该 密 钥 。 传 感 器 节点 利用 认证 信息 来 认证 基站 公布 的 密 钥 ,并 对 其 进行 消息 
认证 码 的 验证 。 该 协议 采用 对 称 加 密 , 很 好 地 适应 了 传感器 网 络 资源 受 限 的 特点 ,但 是 由 于 
认证 信息 是 预先 储存 的 ,导致 该 协议 的 扩展 性 较 差 。 

2. 无 线 传感器 网 络 多 跳 通 信 模 式 下 的 信息 认证 

在 大 规模 的 无 线 传感器 网 络 中 ,传感器 节点 需要 将 收集 到 的 信息 传送 给 目的 节点 ,如果 
两 者 之 间 的 距离 相对 较 远 ,通信 的 方式 则 会 采用 多 跳 路 由 的 方式 。 传 统 网 络 的 信息 认证 方 
式 通常 是 通信 双方 共享 一 个 密 钥 ,或 者 采取 公 钥 加 密 解密 的 认证 方式 ,但 无 线 传感器 网 络 节 
点 存储 空间 和 资源 有 限 ,不 可 能 完成 这 样 一 种 方案 ,所 以 多 跳 通 信 模 式 下 的 认证 机 制 的 设计 
就 显得 较为 困难 。 现 今 存 在 一 种 多 跳 通 信 模 式 下 的 认证 方法 一 一 逐 跳 认证 方式 , 它 的 意思 
是 在 每 一 条 一 对 一 的 通信 链 路 上 都 共享 一 个 密 钥 ,这 样 就 可 以 通过 每 一 跳 的 认证 来 确保 真 
正 通信 双方 的 信息 认证 。 这 种 方案 的 弊端 是 一 旦 链 路 上 的 某 几 个 节点 被 俘获 了 ,整个 网 络 
的 通信 安全 就 会 受到 严重 影响 ,因此 这 种 认证 方案 是 具有 很 强 的 局 限 性 的 。 

而 多 路 径 认 证 方式 则 可 以 在 一 定 程 度 上 解决 这 个 问题 。 该 方法 的 基本 思想 是 信息 源 通 
过 多 跳 不 相交 的 路 径 将 信息 传送 给 目的 节点 ,目的 节点 会 根据 收 到 的 不 同 版 本 的 数量 选择 
占 大 多 数 的 那个 作为 合法 信息 ,将 发 送 其 他 版 本 信息 的 路 径 定位 不 可 信 路 径 。 这 样 就 使 得 
即使 网 络 中 某 几 个 节点 被 恶意 俘获 也 不 会 影响 通信 双方 的 安全 通信 。 但 是 该 方式 的 不 足 之 
处 就 是 耗 能 过 高 ,多 跳 不 相交 路 径 上 的 节点 都 需要 为 这 次 通信 服务 ,这样 下 来 极 有 可 能 导致 
因 信息 泛 洪 而 网 络 部 分 瘫痪 。 

H. Vogt 提出 的 另 一 种 虚拟 多 路 径 认 证 的 方案 可 以 较 好 地 解决 上 一 方案 出 现 的 问题 。 
它 的 主要 流程 是 网 络 中 的 每 个 节点 先 与 跟 自己 距离 为 一 跳 和 两 跳 的 节点 分 别 共享 一 个 密 
钥 , 然 后 节点 s 针对 下 一 跳 和 下 两 跳 的 节点 计算 出 两 个 MAC 值 , 随 消息 传输 出 去 ,同时 转 
发 自身 上 一 跳 节点 ;对 自身 下 一 跳 节点 "的 MAC 值 。 下 一 跳 节 点 ”验证 收 到 的 两 个 
MAC, 如 果 都 是 合法 的 , 则 重复 节点 * 的 上 一 步 操作 。 这 样 就 能 保证 消息 在 传输 的 过 程 中 
完成 了 双重 认证 ,该 方案 融合 了 上 述 两 种 认证 机 制 的 优点 ,很 好 地 提高 了 信息 传输 过 程 中 的 
信息 认证 强度 。 


5.5 无 线 传 感 器 网 络 位 置 隐私 保护 


无 线 传感器 网 络 中 的 隐私 可 以 分 为 两 大 类 : 数据 隐私 和 上 下 文 隐 私 , 具 体 分 类 详 见 
图 5. 10。 数 据 隐私 通常 是 为 了 保护 传感器 节点 发 送 或 接收 的 数据 包 内 容 不 被 攻击 ,而 上 下 
文 隐私 则 是 侧重 于 对 得 到 关注 的 周围 上 下 文 信息 内 容 的 保护 ,其 中 位 置 隐私 是 一 种 典型 的 
上 下 文 隐私 。 
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5.10 无 线 传感器 网 络 隐私 分 类 


数据 隐私 保护 是 指 对 网 络 收集 到 的 数据 和 向 某 个 网 络 查询 的 数据 信息 的 保护 ,主要 有 
两 类 攻击 者 : 外 部 攻击 者 和 内 部 攻击 者 。 外 部 攻击 者 只 是 窃听 网 络 通信 ,通过 简单 的 加 密 
就 可 以 防御 这 类 攻击 者 ; 而 内 部 攻击 者 可 以 捕获 一 个 或 多 个 节点 ,最 简单 的 防御 方法 就 是 
实现 节点 和 基站 之 间 端 到 端的 加 密 ,然而 这 样 就 不 能 达到 数据 融合 的 目的 。 因 此 ,面临 的 挑 
战 是 既 要 实现 隐私 保护 ,又 要 实现 数据 融合 ,很 多 解决 此 问题 的 方案 被 提出 。 

虽然 可 以 通过 数据 加 密 等 技术 来 保护 数据 隐私 ,但 是 无 线 通信 媒介 仍然 暴露 在 网 络 中 ， 
这 样 一 些 上 下 文 的 隐私 信息 可 能 会 暴露 。 典 型 的 上 下 文 隐 私 主要 分 为 源 节点 位 置 隐私 、 汇 
聚 节点 位 置 隐 私 和 事件 发 生 的 时 间 隐 私 , 这 些 信 息 可 以 轻松 地 被 具有 流量 分 析 功 能 的 外 部 
攻击 者 获得 。 接 下 来 将 着 重 介绍 位 置 隐私 。 


5.5.1 位 置 隐私 保护 机 制 


无 线 传感器 网 络 位 置 隐私 保护 主要 是 指 对 WSNs 中 关键 节点 位 置 隐私 的 保护 ,因为 这 
些 节点 有 更 多 的 职责 ,承担 着 比 普通 节点 更 多 的 任务 ,攻击 者 一 旦 攻击 掉 这 些 节点 对 整个 网 
络 的 危害 也 是 最 大 的 。 由 于 无 线 传感器 网 络 中 的 关键 节点 一 般 分 为 两 类 : 源 节点 和 汇聚 节 
点 。 因 此 ,无线 传 感 器 网 络 位 置 隐私 保护 主要 分 为 : 源 节点 位 置 隐私 的 保护 和 汇聚 节点 位 
置 隐私 的 保护 。 在 介绍 位 置 隐私 保护 前 , 先 简要 描述 一 下 攻击 者 。 

在 WSNs 的 位 置 隐私 保护 中 ,主要 有 两 类 攻击 者 会 对 其 发 动 攻击 , 即 : 局 部 攻击 者 和 全 
局 攻击 者 。 局 部 攻击 者 的 无 线 监测 半径 是 有 限 的 ,因此 ,同一 时 间 只 可 以 监测 到 网 络 局 部 范 
围 内 的 流量 ; 而 全 局 攻击 者 则 可 以 一 次 监测 整个 网 络 的 流量 ,并 且 很 快 定 位 传输 节点 。 逐 
跳 追 踪 数 据 包 传输 的 攻击 者 和 全 局 流量 分 析 的 攻击 者 则 是 两 种 典型 的 攻击 者 ,下 面 分 别 介 
绍 这 两 种 攻击 者 。 

逐 跳 追 踪 数 据 包 传输 的 攻击 者 : 分 为 逐 跳 追踪 汇聚 节点 位 置 的 攻击 者 和 逐 跳 追踪 源 节 
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点 位 置 的 攻击 者 ,这 里 以 逐 跳 追踪 源 节点 位 置 的 攻击 者 为 例 进 行 攻击 描述 。 攻 击 者 通常 配 
备 有 特定 的 无 线 信号 定位 装置 ,此 类 装置 可 以 监测 以 其 为 中 心 的 一 定 半 径 长 度 内 的 节点 。 
一 般 情况 下 ,此 类 攻击 者 的 网 络 监测 半径 和 一 般 节点 的 传输 半径 相差 无 几 , 在 我 们 认为 二 者 
相等 。 攻 击 者 在 对 源 节点 进行 攻击 时 ,其 追踪 方向 和 数据 包 传 输 方向 是 相反 的 。 详 细 的 攻 
击 过 程 如 下 : 攻击 者 潜伏 在 Sink 附近 来 监测 一 定 传输 半径 内 的 Signal, 当 监 测 到 新 的 
Signal 后 , 它 会 在 很 短 的 时 间 内 判断 出 发 送 此 Signal 的 节点 方向 ,并 移动 到 该 节点 继续 监 
听 , 如 此 反复 ,直到 追踪 到 源 节点 。 

全 局 流量 分 析 的 攻击 者 : 这 种 攻击 者 具有 很 强 的 攻击 能 力 , 它 能 够 监测 整个 网 络 的 无 
线 通信 ,从 而 可 以 了 解 整个 网 络 的 流量 情况 ,基于 此 , 它 可 以 很 快 找到 Source 或 者 Sink 。 

1. 源 节点 位 置 隐私 保护 

源 节点 通常 是 最 靠近 被 监测 对 象 的 那些 节点 ,另外 源 节 点 还 会 把 采集 到 的 数据 发 送 到 
汇聚 节点 。 而 当 无 线 传 感 器 网 络 是 为 了 监测 珍稀 资源 时 ,被 监测 对 象 的 地 理 位 置 隐私 一 旦 
暴露 ,将 会 对 整个 网 络 的 正常 运行 造成 重大 危害 ,如 在 Panda-Hunter 模型 中 一 旦 源 节点 的 
位 置 被 监测 到 ,熊猫 将 会 面临 被 攻击 者 捕获 的 危险 。 

2. 汇聚 节点 位 置 隐私 保护 

Sink 是 无 线 传感器 网 络 与 外 部 网 络 连接 的 网 关 , 如 果 WSNs 要 与 外 界 网 络 交互 都 必须 
经 过 Sink ,同时 向 整个 网 络 发 布 监测 的 任务 也 需要 Sink 来 完成 。 如 果 Sink 被 攻击 了 ,整个 
网 络 可 能 会 瘫痪 。 除 此 之 外 ,所 有 源 节 点 采集 到 的 数据 都 会 传输 给 汇聚 节点 , 正 是 因为 这 
点 ,导致 了 整个 网 络 中 的 流量 的 不 均衡 ,流量 分 析 的 攻击 者 就 可 以 对 汇聚 节点 进行 攻击 。 


5.5.2 典型 的 无线 传感器 网 络 位 置 隐私 保护 方案 


通过 对 当前 无 线 传感器 网 络 位 置 隐私 保护 的 研究 ,并 结合 一 些 资料 中 的 观点 方案 ,对 现 
今 无 线 传感器 网 络 中 的 位 置 隐私 保护 方案 进行 归 类 。 接 下 来 将 主要 对 典型 的 汇聚 节点 位 置 
隐私 保护 方案 和 典型 的 源 节点 位 置 隐 私 保 护 方案 这 两 类 进行 介绍 。 

1. 典型 的 汇聚 节点 位 置 隐私 保护 方案 

保护 汇聚 节点 位 置 隐私 的 方案 主要 分 为 : 假 包 注入 、 多 路 径 传 输 、 随 机 行走 等 。 

假 包 注入 : Deng 等 阐明 了 保护 汇聚 节点 位 置 隐私 的 重要 性 ,并 提出 了 当 网 络 中 没有 数 
据 包 传输 时 ,发 送 假 包 以 此 迷惑 攻击 者 。 在 文献 中 ,作者 提出 了 在 多 路 径 传输 的 基础 上 的 假 
包 注 入 ,以 此 来 更 好 地 保护 汇聚 节点 的 位 置 隐私 ,延长 攻击 者 捕获 到 汇聚 节点 的 时 间 。 另 
外 , 假 包 的 传输 是 选择 一 个 远 邻 居 来 进行 传输 的 ,这 样 保护 效果 更 佳 。 

多 路 径 传输 : 所 谓 多 路 径 传输 就 是 数据 包 有 多 条 路 径 可 选择 进行 传输 ,而 不 是 在 特定 
的 某 条 路 径 中 传输 。 在 文献 中 提出 了 多 路 径路 由 和 假 包 传输 的 融合 方案 ,此 方案 中 ,对 于 某 
一 节点 ,传人 和 传 出 的 数据 流量 是 均匀 的 ,因此 可 以 最 大 限度 地 限制 攻击 者 利用 流量 的 方向 
信息 来 对 节点 进行 攻击 。Biswas 等 提出 了 一 种 在 不 影响 网 络 正常 寿命 的 前 提 下 的 抵御 流 
量 分 析 攻 击 者 的 隐私 保护 方案 ,一 些 普 通 节点 被 用 来 作为 汇聚 节点 使 用 ,这 样 会 让 攻击 者 认 
为 其 中 的 某 个 节点 为 真实 的 汇聚 节点 。Chen 和 Lou 提出 了 双向 树 、 动 态 双 向 树 和 曲折 双 
向 树 三 种 多 路 径 传 输 保护 方案 。 

随机 行走 : Chen 和 Lou 提出 了 4 种 端 到 端的 保护 汇聚 节点 位 置 隐私 的 方案 ,其 中 的 随 
机 行走 就 是 利用 随机 性 来 达到 保护 汇聚 节点 位 置 隐私 的 目的 。 文 献 中 提出 利用 定向 行走 来 


抵御 攻击 者 对 Sink 或 者 Source 的 攻击 。Jian 等 人 提出 了 LPR 协议 ,他 将 邻居 节点 分 为 两 
组 ,并 且 将 提出 的 方案 分 为 两 步 。 第 一 步 , 当 数 据 包 传 到 某 节点 时 ,节点 以 一 定 概率 随机 选 
择 一 个 远 邻 居 节 点 作为 数据 包 的 下 一 跳 ; 第 二 步 , 当 节点 发 送 数据 包 给 邻居 节点 ( 远 邻 居 或 
者 近邻 居 ) 时 , 它 同 一 时 刻 会 向 远 邻 居中 的 一 个 随机 节点 发 送 一 个 假 包 。 

其 他 : Nezhad 等 提出 了 一 种 匿名 拓扑 发 现 的 方法 ,这 种 方法 可 以 隐藏 汇聚 节点 的 位 
置 。 与 传统 协议 不 同 的 是 ,此 协议 允许 所 有 节点 广播 路 由 发 现 消息 ,这 样 就 可 以 隐藏 汇聚 节 
点 的 位 置 。&- 匿 名 也 可 以 用 来 保护 源 节点 或 者 汇聚 节点 的 位 置 隐私 , 它 的 原理 是 用 个 节 
点 来 迷惑 攻击 者 ,其 中 只 有 一 个 为 真实 的 汇聚 节点 。 

2. 典型 的 源 节点 位 置 隐私 保护 方案 

保护 源 节点 位 置 隐私 的 方案 主要 分 为 4 类 : 泛 洪 、 随 机 行走 、 假 包 注入 和 假 源 策略 。 

泛 洪 : 泛 洪 主 要 是 为 了 混淆 真 数 据 流量 和 假 数据 流量 ,这 样 攻击 者 就 很 难 通过 流量 分 
析 追 踪 到 数据 源 , 泛 洪 主要 分 为 基准 泛 洪 、 概 率 泛 洪 和 幻影 泛 洪 。 

在 基准 泛 洪 中 ,数据 源 节点 发 送 数据 包 给 其 所 有 邻居 节点 ,同时 邻居 节点 继续 发 送 该 数 
据 包 给 邻居 节点 的 所 有 邻居 节点 ,直到 目的 节点 接收 到 该 数据 包 , 但 是 对 同一 数据 包 , 所 有 
节点 都 只 转发 一 次 。 此 方案 的 优点 是 所 有 节点 都 参与 了 数据 包 的 传输 ,因此 攻击 者 不 能 通 
过 跟踪 一 条 路 径 追 踪 到 源 节 点 。 但 是 ,基准 泛 洪 对 位 置 隐私 保护 的 有 效 性 取决 于 源 节点 与 
汇聚 节点 之 间 路 径 的 长 度 ( 以 跳 数 计 ); 如 果 路 径 跳 数 太 少 , 攻 击 者 很 快 就 会 追踪 到 源 节点 。 
同时 ,此 种 方案 的 网 络 能 量 消耗 很 大 ,基于 此 ,概率 泛 洪 在 能 量 消耗 方面 对 基准 泛 洪 进 行 了 
优化 。 在 概率 泛 洪 中 ,随机 选择 一 些 节点 对 数据 包 进 行 转发 ,并 且 每 个 节点 以 一 定 的 概率 转 
发 数据 包 。 显 然 ,这 种 方案 既 能 减少 能 量 消 耗 , 也 可 以 高 效 地 保护 源 节点 的 位 置 隐私 。 然 
而 ,因为 随机 性 的 缘故 ,并 不 能 保证 汇聚 节点 能 接收 到 所 有 源 节点 发 送 过 来 的 数据 包 。 幻 影 
泛 洪 主要 分 为 两 个 阶段 ,第 一 阶段 为 随机 转发 过 程 , 源 节点 把 数据 包 随机 地 发 送 到 一 个 假 源 
节点 ; 第 二 阶段 为 假 源 节点 通过 基准 泛 洪 把 数据 包 发 送 给 汇聚 节点 。 这 样 , 即 使 追踪 到 了 
假 源 节点 ,也 很 难 追 踪 到 源 节点 。 然 而 ,所 有 的 泛 洪 策略 对 源 节点 的 位 置 隐私 保护 程度 并 不 
是 很 好 , 且 能 量 消耗 也 相对 较 高 。 

随机 行走 : 随机 行走 策略 的 目的 是 通过 一 些 随机 的 路 径 把 数据 包 从 源 节 点 发 送 到 汇聚 
节点 。 在 幻影 源 节点 单 路 径 方 案 中 , 源 节 点 首先 按 最 短路 径 把 数据 包 发 送 到 一 个 随机 节点 ， 
之 后 随机 节点 再 沿 最 短路 径 单 播发 送 到 汇聚 节点 。 然 而 ,简单 的 随机 行走 并 不 能 达到 很 好 
保护 源 节点 位 置 隐私 的 目的 。 为 了 改善 幻影 源 节点 单 路 径 方案 的 性 能 ,Yong 等 人 提出 了 
贪 禁 随 机 行走 方案 , 源 节 点 和 汇聚 节点 都 随机 行走 , 当 两 条 行走 路 径 汇合 后 ,数据 包 沿 着 汇 
聚 节点 随机 行走 路 径 的 相反 方向 发 送 给 汇聚 节点 。 这 样 的 话 , 数 据 包 传输 的 路 径 相 当 于 已 
经 被 汇聚 节点 (或 者 基站 ) 预 先 设 定好 了 。Wang 等 人 把 源 节 点 位 置 隐私 保护 问题 简化 为 增 
加 攻击 者 追踪 到 源 节 点 的 时 间 , 包 括 最 短 追 踪 时 间 和 平均 追踪 时 间 。 加 权 随机 行走 允许 每 
个 节点 自己 独立 选择 下 一 跳 节 点 ,节点 选择 转发 角度 大 的 节点 作为 下 一 跳 的 概率 大 ,所 以 大 
多 数 的 数据 包 会 有 比较 长 的 传输 路 径 长 度 , 以 此 来 延长 攻击 者 的 追踪 时 间 。 

为 了 加 长 假 源 节点 和 真 源 节点 之 间 的 距离 ,Kamat 等 提出 了 定向 行走 。 在 定向 行走 
中 ,数据 包头 携带 方向 信息 ,接收 到 该 数据 包 的 节点 按照 方向 信息 进行 数据 包 的 传输 。Yun 
等 提出 了 用 一 个 随机 的 中 间 节 点 来 解决 攻击 者 反 向 追踪 源 节点 的 问题 。 在 随机 中 间 节 点 方 
案 中 , 源 节点 首先 按照 随机 路 径 发 送 数据 包 到 一 个 随机 的 中 间 节 点 ,而 这 个 中 间 节 点 距离 源 
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节点 至 少 有 六 跳 ,为 提前 设置 好 的 。 后 来 ,随机 中 间 节 点 方案 又 被 用 来 保护 全 局 源 节 点 位 
置 隐私 ,文献 中 提出 用 一 个 传输 真 假 包 的 混合 环 来 迷惑 全 局 攻击 者 。 为 了 减 小 能 耗 , Yun 
等 人 提出 了 基于 角度 和 象限 的 多 中 间 节 点 路 由 方案 。 在 这 两 种 方案 中 ,数据 包 从 源 节 点 传 
送 到 汇聚 节点 需要 经 过 多 个 中 间 节 点 ,而 这 些 中 间 节 点 又 是 基于 角度 而 随机 选择 的 。 

假 包 注入 : 假 包 注入 策略 通过 向 网 络 中 注入 假 包 来 抵御 流量 分 析 攻 击 者 和 数据 包 追 踪 
攻击 者 的 攻击 。 在 短暂 假 源 路 由 中 ,每 个 节点 产生 一 个 假 包 并 且 按照 一 定 的 概率 泛 洪 给 网 
络 。 此 种 方法 只 可 以 防止 局 部 流量 分 析 攻 击 者 的 攻击 ,为 了 防止 全 局 流量 攻击 者 的 攻击 ,提出 
了 定期 收集 和 源 模拟 的 方法 。 在 定期 收集 方案 中 ,每 个 节点 以 一 定 的 频率 定期 独立 地 发 送 数 
据 包 ,这 些 数据 包 中 既 有 真 包 也 有 假 包 ,而 源 模拟 方案 则 把 每 个 节点 看 成 一 个 潜在 的 源 节点 。 

为 了 抵御 全 局 攻击 者 ,也 为 了 减 小 能 耗 , Yang 等 提出 了 基于 统计 的 源 匿名 。 在 
FitProbRate 中 ,用 指数 分 布 来 控制 假 包 流量 的 产生 速率 。Yang 等 在 文献 中 又 提出 了 事件 
源 不 可 观测 的 概念 ,目的 是 利用 一 定 的 丢弃 假 包 原 则 来 隐藏 真实 事件 源 ,这 样 可 以 防止 网 络 
风暴 。 基 于 代理 的 过 滤 方 案 和 基于 树 的 过 滤 方 案 被 提出 目的 都 是 为 了 在 假 包 传输 到 汇聚 节 
点 之 前 丢弃 假 包 ,以 此 减少 真 包 的 丢 包 率 等 。 

假 源 策略 : 假 源 策略 就 是 选择 一 个 或 多 个 节点 来 模拟 真实 源 节点 的 行为 ,以 此 来 达到 
迷惑 攻击 者 的 目的 。 当 有 节点 要 发 送 真实 数据 包 时 ,基站 会 建立 一 些 假 源 ,通常 这 些 假 源 距 
离 真 实 源 节点 距离 很 远 ,但 是 距离 基站 的 距离 与 真实 源 节点 距离 基站 的 距离 大 致 相同 , 且 真 
实 源 节点 和 假 源 以 同样 的 频率 同时 发 送 数 据 包 。 


5.6 入 侵 检 测 机 制 


无 线 传感器 网 络 通常 被 部 署 在 恶劣 的 环境 下 ,甚至 是 敌 方 区 域 , 一 般 情 况 下 缺乏 有 效 的 
物理 保护 ,同时 由 于 传感器 节点 的 计算 、 存 储 、 能 量 等 性 能 都 十 分 有 限 ,因此 无 线 传感器 网 络 
节点 与 网 络 很 容易 受到 敌人 的 捕获 和 侵害 。 传 感 器 网 络 入 侵 检 测 技术 主要 是 集中 在 监测 节 
点 的 异常 以 及 恶意 节点 辨别 的 方向 上 。 鉴 于 传感器 网 络 资源 受 限 以 及 容易 遭受 入 侵 的 特 
点 ,传统 的 应 用 于 常规 网 络 中 的 入侵 检测 技术 不 适用 于 无 线 传感器 网 络 。 因 此 ,怎样 设计 一 
种 适用 于 传感器 网 络 的 安全 机 制 , 以 防止 各 种 和 人 侵 , 为 无 线 传感器 网 络 的 运行 营造 一 个 较为 
安全 的 环境 ,成 为 无 线 传感器 网 络 领域 能 否 继续 走 下 去 的 关键 。 


5.6.1 入 侵 检 测 概述 


现今 ,关于 无 线 传感器 网 络 安全 方面 的 研究 已 经 有 很 多 了 ,通过 密 钥 管理 .身份 认证 等 
安全 技术 可 以 提高 无 线 传感器 网 络 的 安全 性 ,但 是 这 些 都 并 未 包含 人 侵 检测 的 能 力 ,无 法 及 
时 有 效 地 预防 和 发 现 无 线 传感器 网 络 中 的 入 侵 问题 。 入 侵 检测 是 能 够 主动 发 现 人 侵 行 为 并 
即时 采取 防卫 措施 的 一 种 深度 防护 技术 ,这 项 技术 可 以 通过 对 网 络 日 志文 件 进行 扫描 、 对 网 
络 流量 进行 监控 \ 对 终端 设备 的 运行 状态 进行 分 析 , 进 而 发 现 可 能 存在 的 人 侵 行为 ,并 对 其 
采取 相应 防护 手段 。 在 常规 的 网 络 环境 中 ,入 侵 检测 按 数 据 获取 方法 可 分 为 基于 网 络 和 基 
于 主机 两 种 方式 ; 按 检测 技术 可 分 为 基于 误 用 和 基于 异常 。 但 是 ,无 线 传感器 网 络 和 传统 
网 络 在 网 络 拓扑 \ 节 点 结构 数据 传输 等 诸多 方面 都 有 很 多 差别 ,而 且 由 于 传感器 网 络 自身 
特点 以 及 所 面临 的 安全 问题 不 同 ,所 以 很 多 传统 入 侵 检 测 技 术 不 适用 于 无 线 传感器 网 络 。 








传感器 网 络 自身 特点 包括 如 下 几 个 方面 。 

(1) 有 限 的 存储 空间 和 计算 能 力 。 由 于 无 线 传感器 网 络 中 的 节点 受到 能 源 、 大 小 等 因 
素 的 限制 ,导致 很 多 常规 的 安全 协议 不 能 直接 运用 于 传感器 网 络 。 

(2) 容易 遭受 多 种 途径 的 攻击 。 由 于 无 线 传感器 网 络 与 传统 网 络 存 在 一 些 差 异 ,所 以 
仅 根据 传统 的 检测 手段 是 很 难 及 时 地 发 现 人 侵 行 为 的 。 另 外 ,由 于 实际 的 无 线 传感器 网 络 
环境 一 般 是 处 于 野外 ,很 难 做 到 全 程 监控 ,所 以 攻击 者 可 以 很 方便 地 从 一 个 网 络 拓扑 中 捕获 
一 些 节点 ,或 利用 恶意 节点 破坏 该 拓扑 结构 ,这 样 就 使 得 传统 的 入 侵 检 测 技术 难以 发 现 恶 意 
节点 的 存在 ,导致 很 多 入 侵 行为 的 漏 检 。 

(3) 带宽 和 通信 和 能量 的 限制 。 当 前 的 无 线 传感器 网 络 都 采用 低速 、 低 能 耗 的 通信 技术 。 
因为 无 线 传感器 网 络 没有 持续 的 能 源 供给 ,其 整个 工作 过 程 期 间 也 不 会 得 到 实时 监控 ,所 以 
节能 成 为 传感器 网 络 存活 必须 考虑 的 问题 ,所 以 一 些 复杂 的 检测 算法 的 功 耗 开销 是 低 功 耗 
的 传感器 网 络 无 法 承载 的 。 

因此 ,由 于 无 线 传感器 网 络 自 身 的 特点 所 限 , 现 在 的 一 些 传统 的 入 侵 检 测 技 术 很 难 应 用 
于 其 中 。 然 而 ,既然 要 发 展 无 线 传感器 网 络 ,就 必须 让 它 拥有 与 传统 网 络 同样 的 安全 条 件 ， 
以 保证 其 正常 的 通信 安全 。 所 以 设计 出 适应 于 无 线 传感器 网 络 的 人 侵 检 测 机 制 是 确保 无 线 
传感器 网 络 领域 继续 研究 的 关键 一 环 。 


5.6.2 入 侵 检 测 体系 结构 


传感器 网 络 人 侵 检 测 有 三 个 组 成 部 分 ,分 别 为 入侵 检测 ,入侵 跟踪 和 入 侵 响应 。 这 三 
部 分 顺序 执行 ,首先 执行 人 侵 检 测 ,要 是 入 侵 存在 ,将 执行 人 侵 跟 踪 来 定位 人 侵 , 然 后 执行 人 
侵 响 应 来 防御 攻击 者 。 此 入 侵 检 测 框架 如 图 5. 11 所 示 。 
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图 5.11 入侵 检测 框架 


现今 的 体系 结构 中 根据 检测 节点 间 关系 ,大 致 可 分 为 以 下 三 种 类 型 。 
1. 分 治 而 立 的 检测 体系 
为 了 降低 网 络 中 能 源 的 损耗 ,入 侵 检 测 程序 只 会 安装 在 某 些 关键 的 节点 中 。 每 个 装 有 
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检测 程序 的 节点 的 优先 级 和 作用 相同 , 既 负责 采集 网 络 中 的 数据 又 要 对 网 络 环境 的 检测 结 
果 进 行 分 析 , 之 后 它们 会 将 自己 的 分 析 结 果 传 给 基站 ,不 会 与 其 他 检测 节点 进行 数据 交互 。 

这 种 方法 的 优点 是 设计 思路 简介 ,容易 部 署 和 实现 。 缺 点 是 各 个 检测 节点 之 间 没 有 数 
据 交互 ,分 别 独立 进行 检测 ,不 能 协同 工作 ,这 会 导致 网 络 环境 中 产生 大 量 的 元 余 信息 ,浪费 
时 间 , 同 时 也 浪费 了 传感器 网 络 中 宝贵 的 能 源 ,而 且 独 立 的 检测 对 于 整个 网 络 环境 的 入 侵 行 
为 监控 是 不 利 的 。 

2. 对 等 合作 的 检测 体系 

无 线 传感器 网 络 对 采用 广播 的 数据 传输 方式 ,每 个 节点 可 以 方便 地 检测 自身 邻居 节点 
的 数据 流向 。 对 等 合作 的 检测 体系 是 基于 分 治 而 立 的 检测 体系 之 上 的 ,首先 还 是 各 个 检测 
节点 独立 检测 , 当 遇 到 某 些 特殊 的 入侵 行为 时 ,各 检测 节点 会 相互 交换 信息 来 共同 处 理 检 测 
结果 。 

这 种 检测 体系 对 于 上 一 种 方案 在 性 能 上 有 一 定 的 提升 ,但 是 这 种 体系 要 求 网 络 环境 中 
的 大 部 分 节点 安装 IDS, 这 就 会 导致 普通 入 侵 行为 出 现时 资源 的 重复 性 浪费 。 另 外 ,检测 节 
点 间 的 数据 交互 需要 广播 大 量 的 数据 包 , 这 必然 会 影响 正常 情况 下 的 网 络 带宽 。 

3. 层次 的 检测 体系 

为 了 避免 上 述 两 种 方案 造成 的 资源 浪费 以 及 带宽 占用 ,研究 人 员 提 出 了 这 种 层次 的 检 
测 体系 。 它 的 基本 思想 是 把 无 线 传感器 网 络 中 的 全 部 节点 按照 其 各 自 的 功能 不 同 划分 为 不 
同 的 层次 : 底层 节点 进行 数据 采集 与 检测 任务 ,顶层 节点 进行 数据 融合 及 综合 处 理 等 工作 。 

这 种 检测 体系 能 够 很 好 地 提高 检测 的 准确 性 ,同时 很 好 地 减少 了 资源 开销 ,同时 网 络 的 
整体 运行 性 能 也 受到 了 不 同 程度 的 影响 。 此 外 ,在 进行 数据 融合 的 过 程 中 降低 了 整个 网 络 
的 数据 元 余 性 ,但 这 也 是 以 降低 网 络 的 鲁 棒 性 为 代价 的 。 


5.7 节点 俘获 攻击 


一 个 典型 的 传感器 节点 由 低 成 本 的 硬件 构成 ,在 电源 .通信 和 计算 能 力 等 方面 受到 限 
制 。 传 统 的 安全 机 制 无 法 应 用 于 传感器 节点 ,从 而 使 得 无 线 传 感 网 络 面临 许多 方面 的 安全 
挑战 ,而 节点 俘获 攻击 被 认为 是 最 严重 的 安全 威胁 之 一 , 它 容易 发 动 ,而 难以 检测 和 防范 , 它 
是 复制 攻击 、Sybil, 虫 洞 . 黑 洞 等 攻击 的 基础 ,一 般 情 况 下 ,无 线 传感器 网 络 中 的 攻击 呈 多 种 
攻击 相互 结合 的 方式 。 

作为 一 种 新 式 的 攻击 方法 ,节点 俘获 攻击 中 ,攻击 的 行动 有 以 下 三 个 阶段 。 

(1) 物理 俘获 传感器 节点 并 获取 其 中 的 记录 在 内 存 或 者 缓存 中 的 密 钥 ,攻击 者 运用 已 
经 俘获 的 密 钥 窃听 链 路 中 传输 的 内 容 。 

(2) 将 俘获 节点 重新 部 署 在 网 络 中 ,破译 其 他 节点 传输 过 来 的 信息 。 

(3) 攻击 者 发 动 内 部 攻击 。 

所 以 防范 节点 俘获 攻击 最 有 效 的 方法 是 在 防范 攻击 者 利用 俘获 节点 窃听 网 络 通信 的 同 
时 ,防止 俘获 节点 重新 部 署 到 网 络 中 。 

研究 无 线 传感器 网 络 的 攻击 算法 有 利于 为 研究 网 络 安全 提供 攻击 模型 ,因此 本 节 着 重 
介绍 如 何 设 计 和 提高 节点 俘获 攻击 的 效率 ,为 后 续 网 络 安全 的 研究 提供 模型 基础 。 


S.7.1 模型 定义 


1. 网 络 模型 

1) 静态 网 络 

为 了 方便 研究 ,我 们 将 静态 网 络 用 一 个 离散 的 有 向 图 模型 G==(N,L) 表 示 ,N 代表 各 个 
节点 的 集合 , 代表 有 向 图 中 的 链 路 的 集合 , 即 (i,j) 表 示 一 条 从 节点 i 到 j 的 可 靠 安 全 的 链 
路 ,i 可 以 将 数据 发 送 给 j 而 无 须 将 数据 中 继 给 其 他 节点 。 

如 果 一 对 节点 i,j 共享 密 钥 ;一 K; 门 Kj(K; 表示 分 配给 节点 i 的 密 钥 集合 ), 且 两 者 
的 通信 范围 重合 , 则 可 以 建立 一 条 可 靠 链 路 (i,j)。 

2) 动态 网 络 

因为 节点 位 置 会 随 着 时 间 的 变化 而 变化 ,所 以 我 们 将 它 放 在 一 个 封闭 的 网 络 中 , 即 节点 
始终 在 一 个 封闭 的 区 域内 运动 的 网 络 。 

2. 网 络 部 署 模型 

1) 随机 分 布 

系统 中 的 节点 随机 分 布 在 一 个 矩形 网 络 区 域内 ,根据 节点 间 的 距离 ,每 个 节点 建立 路 由 
器 表 来 记录 邻居 节点 。 

2) 标准 分 布 

在 网 络 中 ,节点 会 以 MXN 的 网 络 模型 进行 分 布 ,节点 处 于 交汇 处 。 

3) 簇 结构 

在 基于 簇 结 构 的 网 络 中 ,附近 节点 被 划分 在 同一 个 徐 中 ,每 个 簇 中 选举 一 个 簇 头 节点 ， 
管理 簇 结构 内 的 簇 成 员 与 簇 头 节点 之 间 的 通信 。 

3. 密 钥 分 配 模 型 

为 改善 无 线 传 感 网 络 节点 存储 量 小 ,计算 能 力 低下 的 特点 ,采用 对 称 加 密 的 方法 保证 传 
输 过 程 中 的 信息 安全 。 定 义 K 为 所 有 密 钥 的 集合 。 密 钥 预 分 配 协议 为 每 个 节点 i 分 配 一 
个 密 钥 子 集 K;, 满 足 K;CK;。 两 个 节点 i 与 j 之 间 的 共享 密 钥 计算 方法 为 K;,; 二 Ki 站 Kj。 
例如 ,节点 i 与 节点 j 相互 在 对 方 的 传输 半径 7 内 ,K; 二 {Ki,K;,Ks3},Kj= {Ki,K;,K,), 
则 Kiy= {Ki, Ks ,KN (Ki Ks Ke)}= {Ki ,Ks}。 

当 节 点 i 与 j 通信 的 时 候 ,K;,; 中 的 所 有 密 钥 将 用 于 加 密 数据 。 因 此 一 个 链 路 (i, 站 的 
安全 性 与 链 路 两 端 节点 共享 密 钥 合集 的 大 小 | K;,; | 有 直接 关系 ,Ki;.,; 越 大 ,安全 性 越 高 ,反之 
安全 性 越 低 。 

4. 路 由 模型 

在 无 线 传感器 网 络 中 , 源 节点 周期 性 地 将 数据 发 送 给 Sink 节点 。 定 义 S 和 分 别 为 
源 节点 和 Sink 节点 的 集合 ,SCN,DCN。 运用 路 由 协议 ,建立 从 源 节 点 向 Sink 节点 的 路 
径 (Path) 和 路 由 (Route)。 路 径 和 路 由 的 区 别 和 联系 是 : 路 径 是 由 一 系列 首尾 相连 的 数据 
链 路 组 成 。 路 由 是 一 组 具有 相同 源 节点 和 Sink 节点 的 路 径 的 集合 ,路 由 由 一 条 或 多 条 路 径 
组 成 。 

在 静态 网 络 中 ,我 们 研究 三 种 不 同方 式 的 路 由 协议 : 单 路 径路 由 协议 ,多 独立 路 径路 由 
协议 和 多 依赖 路 径路 由 协议 。 单 路 径路 由 协议 是 指 一 条 路 由 只 包含 一 条 单独 固定 的 路 径 ， 
例如 GBR 路 由 协议 。 多 独立 路 径路 由 是 指 消息 在 传输 的 过 程 中 沿 着 不 同 的 路 径 从 一 个 源 
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节点 发 送 至 同一 个 Sink 节点 ,例如 AODYV 路 由 协议 。 多 依赖 路 径路 由 协议 是 指 在 传输 的 
过 程 中 ,采用 网 络 编码 的 方法 将 数据 分 成 多 个 相互 依赖 的 部 分 ,再 沿 着 不 同 的 路 径 从 源 节点 
传输 到 Sink 节点 。 多 依赖 路 径路 由 和 多 独立 路 径路 由 协议 统称 为 多 路 径路 由 协议 。 在 单 
路 径路 由 协议 中 ,一 条 路 径 即 为 一 条 路 由 ,而 在 多 路 径路 由 协议 中 ,一 条 路 由 是 由 多 条 路 
径 组 成 。 另 外 ,从 端 到 端 安全 角度 而 言 , 如 果 在 一 条 路 径 或 路 由 中 传输 的 数据 被 源 节点 
和 Sink 节点 之 间 的 共享 密 钥 加 密 ,那么 这 样 的 路 径 或 路 由 就 被 称 为 端 到 端 安全 路 径 或 
路 由 。 

在 动态 网 络 中 ,我们 研究 AODYV 路 由 协议 。 着 重 研究 在 动态 无 线 传感器 网 络 中 ,攻击 
者 如 何 通过 传播 恶意 软件 (Malware) 的 方法 破坏 网 络 的 安全 性 与 保密 性 。 

5. 攻击 模型 

假设 攻击 者 具有 足够 的 资源 和 能 力 , 监 听 网 络 中 传输 的 信息 、 俘 获 节点 、 从 节点 的 缓存 
中 获取 节点 的 密 钥 信息 。 攻 击 者 还 掌握 着 节点 密 钥 分 配 和 路 由 信息 的 背景 知识 。 在 攻击 
中 ,攻击 者 可 以 任意 选择 除 Sink 节点 之 外 的 节点 实施 节点 俘获 攻击 。 一 旦 节点 被 俘 ,攻击 
者 便 会 从 俘获 节点 的 缓存 中 获取 该 节点 被 分 配 的 密 钥 集合 ,随后 攻击 者 利用 密 钥 解密 网 络 
中 传输 的 数据 。 当 网 络 中 所 有 的 信息 都 被 破译 ,此 时 节点 俘获 攻击 结束 。 在 节点 俘获 攻击 
中 ,攻击 者 俘获 节点 的 方法 有 两 种 : 物理 攻击 法 和 恶意 软件 传播 法 。 

物理 攻击 法 中 ,攻击 者 物理 地 从 网 络 中 选取 节点 并 俘获 ,直接 从 节点 缓存 中 获得 节点 的 
密 钥 分 配 信息 。 

恶意 软件 传播 法 中 ,攻击 者 运用 已 经 俘获 的 节点 传播 恶意 软件 。 一 旦 普通 节点 与 已 俘 
获 节点 之 间 存在 共享 密 钥 时 ,攻击 者 便 可 以 运用 俘获 节点 将 恶意 软件 传播 给 这 种 节点 ,通过 
恶意 软件 获得 该 节点 的 路 由 表 信 息 和 密 钥 分 配 信息 ,进而 俘获 其 他 节点 。 宏 观 上 来 说 , 恶 
软件 传播 法 是 一 种 传播 性 的 攻击 方法 。 

从 攻击 形式 来 说 ,节点 俘获 攻击 主要 分 为 集中 式 攻击 和 分 布 式 攻击 。 

1) 集中 式 攻击 法 

集中 式 攻击 始 于 攻击 者 俘获 网 络 中 的 一 个 节点 或 者 一 小 部 分 节点 ,随后 在 已 俘获 节点 
的 邻居 节点 之 间 散 播 恶 意 软 件 , 运 用 恶意 软件 来 控制 普通 节点 。 

2) 分 布 式 攻击 法 

分 布 式 攻击 中 ,攻击 者 可 以 任意 选择 网 络 中 的 节点 发 动 攻 击 、 俘 获 节点 , 扎 取 密 钥 解密 
网 络 中 传播 的 信息 。 

6. 节点 移动 模型 

假设 所 有 的 节点 都 在 一 个 封闭 的 区 域内 运动 ,节点 的 初始 化 位 置 随机 。 每 一 轮 节点 都 
会 选择 一 个 目的 地 ,并 随即 前 往 该 目的 地 , 当 节 点 到 达 后 ,会 选择 下 一 个 目的 地 ,整个 过 程 不 
断 重复 进行 。 节 点 的 移动 服从 Random Way Point (RWP) 和 Continuous Markov Chain 
(CMC) 两 种 模型 。 

RWP 模型 是 所 有 移动 模型 的 基础 模型 .其 节点 的 速度 、 加 速度 随时 间 变 化 而 变化 ,由 
于 这 种 系统 的 简便 性 和 实用 性 ,通常 被 当 作 是 移动 模型 对 比 的 基准 。 

CMC 模型 将 整个 系统 分 为 M 个 区 域 ,每 个 节点 存储 一 个 矩阵 ,矩阵 表示 从 当前 位 置 转 
换 到 另 一 个 位 置 的 概率 。 每 当 节点 到 达 目 的 地 后 , 便 会 使 用 该 矩阵 动态 计算 出 下 一 个 目 
的 地 。 


7. 定义 受到 攻击 时 的 模型 
定义 C, 为 攻击 者 俘获 的 节点 集合 ,Ce 是 对 应 的 已 俘获 密 钥 集合 。C 可 如 下 计算 得 到 


C4 一 ,W Ki, 其 中 ,Ki 是 节点 i 分配 的 密 钥 。 例如 ,一 个 攻击 者 已 经 保 获 两 个 节点 i 和 j， 


Cs={isj} ,Ki= {kk ,ks}, Kj;= {kiks ks)}: 则 C= KiUK;= {kk kk 。 当 一 个 消 
息 在 一 条 链 路 .路径 或 路 由 中 传输 的 时 候 , 如 果 其 中 的 某 一 条 链 路 被 C 的 子 集 加 密 , 那 么 这 
条 消息 就 会 被 攻击 者 破解 。 

定义 5.1 一 条 链 路 (i,j) EL 被 俘获 当 且 仅 当 KK;; 祈 Ci。 

定义 5.2 一 条 路 径 pEP 被 俘获 当 且 仅 当 路 径 中 存在 一 条 或 多 条 被 俘获 的 链 路 。 

定义 5.3 一 条 路 由 rEP 被 俘获 当 且 仅 当 路 由 中 的 所 有 路 径 都 被 俘获 。 

定义 5.4 一 个 端 到 端 安 全 路 径 P; 被 俘获 当 且 仅 当 有 一 条 链 路 被 俘获 而 且 KF(pi) 导 
Ci。 其 中 ,KE(pi;) 是 路 径 p; 的 源 节点 和 Sink 节点 之 间 的 共享 密 钥 。 

定义 5.5 一 个 端 到 端 安 全 的 路 由 x; 被 俘获 当 且 仅 当 路 由 中 所 有 的 路 径 都 被 俘获 , 且 
KE(pi;) 忆 C4, 其 中 ,K(x;) 是 路 由 x; 源 节点 和 Sink 节点 之 间 的 共享 密 钥 。 


5.7.2 基于 矩阵 的 攻击 方法 


首先 攻击 者 将 网 络 、 密 钥 、 能 耗 等 信息 输入 到 算法 中 ,并 建立 矩阵 PK 二 [pki, jiplxix 
(路 径 - 密 钥 和 矩阵 ,表示 俘获 单个 密 钥 能 否 导 致 一 条 路 径 被 俘获 ,计算 方法 如 式 (5-1)) 和 
KN 二 [kni,j jirixini( 密 钥 - 节 点 关系 矩阵 ,说 明 节 点 与 路 径 之 间 的 俘获 关系 ,计算 方法 如 
式 (5-2)) ,得 到 密 钥 和 节点 之 间 的 关系 。 在 下 列 计算 公式 中 ,1P| 是 路 径 的 数目 ,|K | 为 密 
钥 池 的 大 小 ,k; 表示 密 钥 池 中 的 第 i 个 密 钥 ,p) 为 第 j 条 路 径 。 


_ 11 保 获 如 能 俘获 

plas = 人 (5-1) 
1 kEK; 

kn = 上 其 他 (5-2) 


随后 计算 矩阵 PN= [pni,; in x|N| (路 径 - 节 点 矩阵 ,用 于 分 析 攻 击 一 个 节点 会 导致 多 少 
路 径 被 俘获 ,计算 方法 如 式 (5-3)), 得 到 节点 和 路 径 之 间 的 直接 俘获 关系 。 然 而 ,在 矩阵 
PN 中 ,如果 元 素 pni;, 宇 1 ,表示 俘获 节点 n; 就 会 导致 路 径 p; 被 俘 。 我 们 称 这 种 攻击 关系 为 
直接 俘获 。 但 是 在 节点 俘获 攻击 中 , 仅 考虑 直接 俘获 是 不 够 的 。 当 一 条 链 路 被 多 于 一 个 密 
钥 加 密 ,如果 仅 获得 其 中 的 一 个 或 者 部 分 密 钥 , 虽 然 无 法 使 得 路 径 被 俘获 但 是 仍然 能 够 
降低 该 路 径 的 安全 性 。 我 们 定义 这 种 俘获 为 间接 俘获 。 为 了 描述 间接 俘获 ,我 们 建立 矩 
阵 PLN==[plni,jjiplxinl 表 示 当 攻击 者 攻击 n; 时 ,攻击 者 会 获得 的 密 钥 在 路 径 p; 中 的 
比值 。 
PN= PKX KN (5-3) 
在 计算 PLN 矩阵 时 ,对 于 每 个 节点 来 说 ,会 判断 是 否 能 够 间接 俘获 每 一 条 路 径 , 如 果 能 
则 会 记录 这 个 节点 对 于 路 径 中 的 每 一 条 链 路 之 间 的 密 钥 共享 关系 ,结果 记录 在 PLN 的 元 素 
中 。PLN 的 计算 方法 如 下 面 的 算法 1 所 示 ,在 算法 中 ,e 表示 路 径 中 链 路 的 数量 ,P 是 路 径 
的 集合 ,NN 为 节点 的 集合 。K,s+i 表 示 在 路 径 中 第 i 个 链 路 拥有 的 共享 密 钥 , 即 为 第 t 和 十 
1 节点 之 间 的 共享 密 钥 。 
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算法 1: 建立 矩阵 PLN 





1 输入 : G(N,L),K 

2: 输出 : PLN 

3: for all p; EP 

4 for al nm EN 

5 让 攻击 n 能 间接 俘获 p; then 
GC: i 1» IK, Qe | 
7: else 

8: plni,;=0 

Ds end if 

10: end for 

ls end for 


12 return PLN 


获得 了 和 矩阵 PN 和 PLN 之 后 ,将 两 个 矩阵 的 元 素 进 行 合 并 ,用 一 个 新 的 矩阵 M = 
[zs]imxiwl 表 示 节 点 与 路 径 之 间 的 俘获 关系 ,M 的 计算 方法 如 式 (5-4)。 其 中 ,a 是 一 个 
(0,1) 之 间 的 参数 ,表示 直接 俘获 和 间接 俘获 的 重要 性 关系 。 
M=aXPN+(1—a) XPLN (5-4) 
在 无 线 传感器 网 络 的 节点 俘获 研究 中 , 另 一 个 研究 重点 问题 是 能 耗 问题 。 攻 击 者 需要 
以 最 低 的 能 耗 对 网 络 造成 最 大 的 破坏 。 因 此 我 们 将 攻击 节点 的 能 耗 与 矩阵 M 相 结合 ,得 出 
和 矩阵 MC ,计算 方法 如 式 (5-5) 。 


Mi 
Ww 


得 到 上 述 矩 阵 以 后 ,攻击 的 过 程 就 开始 了 。 攻 击 者 从 矩阵 MC 中 找到 能 够 满足 1 = 


p 
arg min > me 的 节点 mw ,并 攻击 节点 m.。 这 是 因为 攻击 这 个 节点 能 够 造成 最 大 数量 的 路 


径 被 俘获 ,将 攻击 破坏 性 最 大 化 ,并 且 能 耗 最 低 。 

一 轮 攻击 结束 后 ,攻击 者 运用 公式 (5-5) 调 整 矩 阵 MC 中 的 元 素 。 一 旦 一 个 节点 被 俘 ， 
攻击 这 个 节点 的 能 耗 改 为 十 w, 这 种 方法 能 够 保证 一 个 节点 最 多 只 能 被 攻击 一 次 。 

当 网 络 被 俘获 之 后 ,攻击 过 程 结束 ,攻击 者 俘获 的 节点 集合 会 被 算法 作为 结果 返回 。 完 
整 算法 如 算法 2 所 示 。 





(5-5) 


算法 2: 矩阵 攻击 算法 (MA) 
输入 : GON,L),K,mw 
输出 : C， 

建立 矩阵 PK 和 KN 
计算 矩阵 PN 

计算 矩阵 M 

计算 矩阵 MC 

while 网 络 没有 被 俘获 do 





oh we 





续 表 


P 
8: 找到 节点 满足 上 一 arg min 2 me 
9: 攻击 节点 n ,Cs 二 Cs Un 
10: 调整 矩阵 MC 
11: end while 


12: return C， 


依据 这 个 算法 ,每 一 轮 攻 击 者 都 能 够 找到 网 络 中 造成 破坏 性 最 大 且 能 耗 最 低 的 节点 进 
行 攻击 。 这 种 矩阵 的 攻击 方法 能 够 为 网 络 的 脆弱 性 评估 提供 一 个 良好 方法 ,可 以 选 出 网 络 
中 最 脆弱 的 节点 ,加强 这 种 节点 的 安全 措施 ,从 整体 上 提高 网 络 的 抗 攻击 性 。 


5.7.3 基于 攻击 图 的 攻击 方法 


为 了 直观 地 描述 无 线 传感器 网 络 中 的 节点 俘获 攻击 ,这 种 方法 将 节点 俘获 攻击 转化 为 
攻击 图 。 与 一 般 图 类 似 , 攻 击 图 也 是 由 点 和 线 组 成 的 。 我 们 用 攻击 图 表示 节点 与 路 径 间 的 
俘获 关系 。 我 们 设计 了 一 种 新 的 点 , 称 为 路 径 点 ,路 径 点 和 路 径 之 间 一 一 对 应 。 如 果 一 条 路 
径 被 俘获 ,那么 对 应 的 路 径 点 也 视 作 被 俘获 。 我 们 用 图 的 方法 表示 节点 与 路 径 点 之 间 的 关 
系 , 称 之 为 全 图 。 一 个 全 图 可 表示 为 G' 二 (N,PV,E’*,E'), 在 全 图 中 NN 表示 网 络 中 节点 的 
集合 ,PV 是 网 络 中 路 径 点 的 集合 ,E? 为 直接 攻击 线 集合 ( 指 攻击 一 个 节点 后 使 一 条 路 径 被 
直接 俘获 的 路 径 点 ),E’ 为 间接 攻击 线 集合 (攻击 节点 时 对 路 径 造 成 间接 俘获 )。 直 接 俘获 
和 间接 俘获 的 定义 如 下 。 

定义 5.6 一 个 节点 iE N 与 一 条 路 径 pwEPV 之 间 存 在 一 条 直接 攻击 线 , 当 且 仅 当 攻 
击 节点 i 会 导致 pv, 对 应 的 路 径 被 俘获 ,可 表示 为 : i>pv,, 称 之 为 节点 i 和 路 径 pv, 具有 直 
接 俘获 关系 。 

定义 5.7 ”一 个 节点 iE N 与 一 个 路 径 点 pv,E PV 之 间 有 一 条 间接 攻击 线 , 当 且 仅 当 攻 
击 节点 i 会 导致 pv, 满足 以 下 两 个 条 件 : 

(1) pv 对 应 的 路 径 没有 被 俘获 。 

(2) 节点 1 与 pv 中 的 一 条 或 者 多 条 链 路 具有 相同 的 共享 密 钥 。pv, 中 存在 一 条 链 路 
(j ,0) ,满足 1<|Kj, 几 C1 过 |Kj.|。 

我 们 称 节点 i 与 pv, 之 间 存 在 间接 俘获 关系 。 

下 面 通过 一 个 全 图 实例 来 深刻 地 理解 链 路 被 俘获 和 直接 俘获 .间接 俘获 关系 。 在 图 中 
实 线 箭 头 表示 直接 攻击 线 ,虚线 箭头 表示 间接 攻击 线 。 在 图 5. 12 中 ,路 径 p 由 三 条 链 路 组 成 
Pp 二 {G3 从 (i, 站,(j,d)) ,图 中 介绍 了 节点 的 密 钥 分 配 情况 和 链 路 的 共享 密 钥 。 在 图 5. 13 中 ， 
路 径 p 用 一 个 路 径 点 pv 表示 。 从 图 中 可 以 看 出 节点 m 具有 密 钥 1 ,因此 攻击 节点 m 会 导 
臻 链 路 (i,j) 被 俘获 ,因此 在 图 5. 13 中 ,节点 m 与 pv 之 间 有 一 条 直接 攻击 线 , 从 m 指向 pv。 


{haha,ka} 人 人 ve {ha,hka,k} 


[0 ) (人 (人 
过 8 Kr {hha} %b Kt} 有 Kh} 有 


图 5.12 链 路 直接 俘获 
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节点 妈 拥 有 密 钥 As ,攻击 只 能 导致 pv 中 的 链 路 (s, 让 被 部 分 俘获 ,因此 攻击 节点 只 能 导 
致 pv 被 间接 俘获 ,因此 在 全 图 中 一 条 间接 攻击 线 从 nn 指 向 pv。 
人 


4 


{ho,ks,ks} 





图 5.13 链 路 间接 俘获 


全 图 建立 完成 以 后 ,可 以 采用 一 种 基于 全 图 的 无 线 传感器 网 络 节点 俘获 算法 (全 图 攻击 
算法 ) 对 目标 网 络 进行 攻击 。 整 个 攻击 过 程 ,首先 进行 网 络 的 初始 化 ,每 个 节点 被 分 配 一 定 
数量 的 密 钥 ,节点 与 周围 节点 建立 链 路 。 随 后 采用 不 同 的 路 由 协议 (例如 单 路 径路 由 协议 、 
多 独立 路 径路 由 协议 ,多 依赖 路 径路 由 协议 ?建立 从 源 节点 到 Sink 节点 的 路 径 。 当 网 络 初 
始 化 结束 后 ,攻击 者 开始 建立 网 络 对 应 的 全 图 。 所 有 的 路 径 都 被 抽象 成 路 径 点 ,随后 攻击 者 
计算 每 个 节点 和 每 个 路 径 点 之 间 的 直接 俘获 关系 和 间接 俘获 关系 。 在 全 图 中 将 节点 与 路 径 
点 用 对 应 的 箭头 连接 起 来 。 当 全 图 建立 好 之 后 ,攻击 者 便 开 始 对 网 络 发 动 节点 俘获 攻击 。 
在 每 一 轮 攻击 中 ,攻击 者 会 为 每 个 节点 计算 直接 攻击 值 和 间接 攻击 值 。 随 后 他 对 比 每 两 个 
节点 之 间 的 破坏 等 级 ,并 从 中 选取 破坏 等 级 最 高 的 节点 进行 攻击 。 这 种 方法 可 以 降低 需要 
俘获 的 节点 数量 ,提高 攻击 效率 。 

具体 算法 设计 流程 如 算法 3 。 


算法 3: 全 图 攻击 算法 (FGA) 
1 输入 : G(N,D),K,w 
2 输出 : C， 

3 网 络 初始 化 

4 建立 pv 

5: 建立 全 图 G/ 
6 

视 

8 

9 





while 网 络 没 有 被 俘获 do 
for all i EN do 
计算 DOD 和 了 I(2) 
: end for 

10: 找到 节点 m, 满 足 m=arg maxR (2) 
11: 攻击 节点 m,C, 二 CUm 
12: end while 
13: return C, 


5.7.4 基于 最 小 能 耗 的 攻击 方法 


1. 网 络 矩 阵 
将 网 络 全 图 转化 为 矩阵 A 二 Lai, jiwlxiwl ,如 果 攻 击 节点 ni 会 导致 路 径 p; 被 俘获 , 则 拢 
阵 中 的 元 素 ai,; 的 值 为 1, 否则 为 0, 如 式 (5-6) 所 示 。 
和 
j= | (5-6) 
0 其 他 


2. 能 耗 什 阵 
节点 能 耗 的 对 角 阵 了 三 [tjiswxini ,其 中 当 i 二 j 时 ,1 二 wi;; 定义 矩阵 M= [mi,j jipxin 
表示 攻击 特定 节点 的 能 耗 ,M 一 AXT; 建立 能 耗 矩阵 M 二 [mt,;]Ipwx nl ,元素 的 计算 方法 为 


mj 二 TEL , 其 中 的 元 素 表 示 俘 获 一 条 路 径 中 的 节点 所 需 的 平均 能 耗 ,最 小 能 耗 的 节点 


|pvl 一 1 


Mi,j 


俘获 攻击 正 是 一 种 基于 矩阵 M' 上 的 高 效 攻击 方法 。 
3。 最 小 能 耗 攻击 算法 


算法 4: 最 小 能 耗 攻击 算法 (MCA) 
输入 : G=(N,L),K,w 

2 输出 : C， 

3 建立 全 图 

4: 计算 矩阵 A 

5: 将 矩阵 A 转化 为 矩阵 M 
6 

7 

8 

9 





while 网 络 没有 被 俘获 do 
计算 M 
标注 M 中 每 一 行 中 的 最 小 元 素 ,并 设置 计数 器 C02) 
， 攻击 矩阵 M' 中 具有 最 大 计数 器 的 节点 的 下 标 c,c 一 arg maxc, (2) 
10: 攻击 节点 ,Cs 二 Cs Un | 


11: for i<-0 to |pv| 一 1 do 

12: if ai,. A0 then 

13: for k<-0 to |pv| 一 1 do 
14: aikA 0 

15， end for 

16 end if 

17: end for 

18: end while 

19: return C, 


在 最 小 能 耗 攻击 算法 中 ,用 矩阵 M 记录 每 一 列 的 大 于 0 的 最 小 元 素 , 并 将 其 标注 。 为 
每 一 列 设置 一 个 计数 器 C,(i) 二 0, 记 录 每 一 行 被 标注 的 次 数 。 在 攻击 过 程 中 ,只 需 从 矩阵 
中 找 出 计数 器 最 大 的 节点 进行 攻击 即 可 ,这 样 就 能 够 保证 破坏 最 多 路 径 且 能 耗 最 低 。 当 一 
个 节点 被 攻击 之 后 ,该 列 中 的 非 0 元 素 , 使 用 9 代替 ,该 值 为 一 个 远大 于 俘获 该 节点 所 需 能 
耗 的 实数 ,主要 用 于 后 续 选 择 节点 时 避免 对 已 攻击 的 节点 重复 选取 。 最 后 攻击 者 俘获 的 节 
点 集合 作为 算法 的 输出 被 返回 。 


5.7.5 动态 网 络 攻 击 方法 

1. 网 络 骨 架 

在 动态 网 络 中 由 于 节点 自始至终 处 于 运动 状态 ,因此 难以 对 节点 的 运动 模型 .运动 轨迹 
建 模 。 故 要 建立 虚拟 网 络 骨架 , 需 将 与 其 他 节点 具有 较 高 相 过 概率 的 节点 作为 网 络 的 骨架 ， 
从 动态 网 络 的 拓扑 结构 出 发 ,建立 网 络 的 连通 支配 集 。 攻 击 的 目标 节点 将 从 网 络 的 虚拟 骨 
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架 中 选择 ,用 于 破坏 网 络 的 连通 支配 集 。 

2. 联通 支配 集 

支配 集 (DS) : 一 个 网 络 G 二 (N,L) 的 支配 集 是 一 个 节点 的 子 集 DS, 所 有 不 在 集合 DS 
中 的 节点 至 少 与 DS 中 的 一 个 点 存在 链 路 相连 。 

支配 集 的 定义 指出 ,所 有 的 链 路 至 少 存在 一 端 在 DS 中 。 如 果 攻 击 者 能 够 俘获 DS 中 的 
所 有 节点 , 则 攻击 者 就 可 以 控制 整个 网 络 。 因 此 从 攻击 者 的 角度 而 言 ,在 攻击 时 只 要 俘获 整 
个 DS 即 可 。 

当 攻 击 者 向 网 络 发 动 攻击 时 ,会 不 断 地 向 普通 节点 注入 恶意 软件 。 但 是 通常 情况 下 , 移 
动 网 络 中 的 支配 集 DS 中 的 节点 会 相互 远离 ,在 这 种 情况 下 ,如果 攻击 者 想 要 通过 一 个 DS 
中 的 节点 传播 恶意 软件 给 另 一 个 DS 中 的 节点 时 ,需要 等 待 一 段 时 间 ,直到 节点 相遇 。 

联通 支配 集 (CDS) : 每 一 个 G==(CN,L) 中 的 节点 都 属于 DS 或 者 与 其 中 一 个 CDS 中 的 
节点 相连 。 

相应 地 ,连通 支配 集 弥 补 了 支配 集 的 不 足 , 攻 击 者 在 攻击 时 只 需要 俘获 CDS 中 的 节点 
即 可 实现 对 整个 网 络 的 俘获 。 由 于 在 建立 骨架 时 需要 考虑 到 预测 节点 的 未 来 相遇 概率 ,所 


以 我 们 定义 节点 的 相遇 概率 矩阵 Pr = [pi JinixInl .pu 一 ,与 先前 相遇 时 间 有 关 , 即 将 


先前 相遇 时 间作 为 先 验 知识 ,推测 出 未 来 相遇 的 概率 。 其 中 ,T;,; 表 示 节 点 i 与 节点 j 在 之 
前 相遇 的 时 间 之 和 ,7T; 表示 节点 i 在 系统 中 逗留 的 时 间 。 

在 建立 DS 时 ,我 们 从 FIP 中 找到 最 大 概率 的 节点 ,这 种 节点 在 未 来 的 移动 中 更 容易 与 
其 他 节点 相遇 。DS 的 建立 完成 以 后 ,攻击 者 在 DS 的 邻居 节点 中 寻找 最 大 FIP 的 节点 ,将 
这 类 节点 加 入 到 DS 中 ,建立 CDS。 

3. 通用 攻击 算法 

由 于 CDS 的 建立 与 网 络 拓扑 无 关 , 仅 与 节点 的 移动 模型 有 关 , 所 以 动态 网 络 的 攻击 算 
法 同样 适用 于 静态 网 络 , 因 此 基于 CDS 的 攻击 算法 可 以 看 作 无 线 传感器 网 络 中 的 一 种 通用 
攻击 算法 。 

首先 进行 网 络 的 初始 化 ,节点 与 邻居 节点 之 间 建 立 链 路 。 随 后 计算 FIP 矩阵 ,建立 网 
络 的 CDS。 在 攻击 过 程 中 ,每 一 轮 ,攻击 者 从 CDS 中 选择 具有 邻居 节点 最 多 的 节点 ,原因 是 
攻击 这 种 节点 可 以 导致 更 多 的 链 路 被 俘获 。 这 种 攻击 过 程 不 断 迭 代 下 去 ,直到 网 络 被 俘获 ， 
最 后 攻击 者 俘获 的 节点 集合 作为 算法 输出 被 返回 。 


小 结 


章 讨 论 了 无 线 信息 安全 中 的 无 线 传感器 网 络 安全 问题 ,分 别 对 无 线 传 感 器 网 络 安全 
路 由 协议 、 密 钥 管理 及 其 认证 机 制 、 位 置 隐私 保护 和 入 侵 检 测 进 行 了 介绍 。 
5. 1 节 概 要 介绍 了 无 线 传 感 器 网 络 基 础 知识 和 安全 需求 。 
5. 2 节 开始 介绍 了 安全 路 由 的 概述 ,并 分 析 了 现在 的 路 由 协议 容易 遭受 的 安全 攻击 有 7 
种 ,分 别 是 涂改 伪造 或 重 放 路 由 信息 、 选 择 性 转发 .天 坑 攻 击 、Sybil 攻击 、Wormhole 攻击 、 
Hello Flood 攻击 以 及 欺骗 确认 攻击 。 然 后 又 对 Directed Diffusion、LEACH 和 GPSR 这 三 
种 典型 路 由 协议 进行 了 介绍 以 及 安全 性 分 析 , 指 出 了 各 自 所 存在 的 安全 隐患 。 


5. 3 节 首 先 介绍 了 无 线 传感器 网 络 中 密 钥 管理 的 评估 标准 ,主要 通过 安全 性 、 对 攻击 的 
抵抗 性 、 负 载 \ 可 认证 性 、 扩 展 性 以 及 密 钥 连接 性 这 6 个 方面 对 密 钥 管理 方案 进行 适用 性 评 
估 。 接 下 来 分 析 了 现今 的 一 些 密 钥 管理 分 类 方法 ,并 着 重 介 绍 了 组 密 钥 管理 以 及 设计 过 程 
中 需要 考虑 的 前 向 私密 性 ,后 向 私密 性 , 抗 同谋 破解 性 、 生 成 密 钥 的 计算 量 、 发 布 密 钥 占用 带 
宽 , 发 布 密 钥 的 延迟 、 健 壮 性 等 问题 。 然 后 对 一 些 典型 的 密 钥 管 理 方案 进行 了 概述 ,介绍 其 
工作 流程 及 应 用 特点 。 

5.4 节 介绍 了 一 下 无 线 传感器 网 络 中 的 认证 机 制 , 主 要 包含 实体 认证 机 制 和 信息 认证 
机 制 这 两 个 方面 ,其 中 以 基于 RSA 和 ECC 两 种 公 钥 算法 的 实体 认证 协议 为 基础 讲解 了 实 
习 认 证 机 制 ,通过 单 跳 通信 模式 和 多 跳 通 信和 模式 讲述 了 消息 认证 机 制 。 

5.5 节 介 绍 了 无 线 传感器 网 络 中 的 位 置 隐私 保护 方案 ,主要 包括 源 节点 位 置 隐私 的 保 
护 和 汇聚 节点 位 置 隐私 的 保护 这 两 个 方面 。 然 后 分 两 个 方面 分 析 了 几 种 位 置 隐私 保护 方 
案 ,其 中 , 源 节 点 位 置 隐私 的 保护 方案 包括 假 包 注 入 、 多 路 径 传输 、 随 机 行走 ,汇聚 节点 位 置 
隐私 的 保护 方案 包括 泛 洪 、 随 机 行走 \ 假 包 注入 和 假 源 策略 。 

5. 6 节 介 绍 了 无 线 传感器 网 络 中 的 入 侵 检 测 技术 ,无 线 传感器 网 络 存 在 存储 空间 和 计 
算 能 力 有 限 、 容 易 遭 受 多 种 途径 的 攻击 以 及 带宽 和 通信 和 能量 受 限 等 三 个 特点 ,以 此 来 说 明 适 
用 于 传统 网 络 的 入 侵 检 测 机 制 无 法 应 用 于 无 线 传感器 网 络 ,然后 介绍 了 现今 的 三 种 检测 体 
系 : 分 治 而 立 的 检测 体系 、 对 等 合作 的 检测 体系 以 及 层次 的 检测 体系 ,并 分 述 了 各 自 的 优 
缺点 。 

5.7 节 介 绍 了 无 线 传感器 网 络 中 的 节点 俘获 攻击 技术 ,以 攻击 者 的 角度 介绍 了 几 种 获 
取 和 监听 节点 信息 的 方法 。 首 先 定义 了 无 线 网 络 的 模型 ,然后 主要 介绍 了 基于 矩阵、 基于 攻 
击 图 、 基 于 最 小 能 耗 和 动态 网 络 的 攻击 方法 。 使 用 简要 的 算法 流程 对 相应 的 攻击 方法 进行 
介绍 ,同时 提 到 了 各 种 方法 的 优势 与 不 足 。 读 者 可 以 同样 站 在 攻击 者 的 角度 来 进行 思考 ,如 
何 有 效 地 保护 我 们 的 信息 安全 。 


思 考题 


. 无 线 传感器 网 络 常见 的 安全 威胁 有 哪些 ? 

. 无 线 传感器 网 络 的 安全 目标 是 什么 ? 

. 无 线 传感器 网 络 路 由 协议 易 受 的 攻击 类 型 有 哪些 ? 

. 典型 的 安全 路 由 协议 有 哪些 ? 它们 各 自 的 路 由 机 制 、 特 点 及 优 缺 点 是 什么 ? 
.无 线 传感器 网 络 密 钥 管理 的 评估 标准 是 什么 ? 

.无 线 传感器 网 络 密 钥 管理 的 分 类 方法 有 哪些 ? 其 各 自 的 分 类 原则 是 什么 ? 
. 选择 一 个 密 钥 管理 的 典型 案例 对 其 原理 进行 分 析 。 

. 组 密 钥 管理 可 分 为 哪 几 类 ? 并 分 别 对 其 进行 简 述 。 

. 无 线 传感器 网 络 认 证 机 制 分 为 哪 两 类 ? 它们 各 自 的 原理 和 优 缺 点 是 什么 ? 
10. 无 线 传 感 器 网 络 人 侵 检 测 体系 可 分 为 哪 几 类 ? 各 自 的 优 缺 点 是 什么 ? 
11. 节点 俘获 攻击 的 目标 是 什么 ? 

12. 如 何在 动态 网 络 中 实现 最 小 能 耗 的 攻击 ? 


Ooo- 
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如 今 , 微 处 理 器 和 无 线 适配器 在 许多 设备 中 都 有 应 用 ,例如 手机 、PDA 笔记本、 数字 传 
感 器 和 GPS 接收 机 。 这 些 设备 通过 创建 无 线 移动 网 络 , 让 无 线 接 入 变 得 更 便利 ,从 而 使 游 
牧 计算 的 应 用 越 来 越 广 泛 。 

移动 网 络 的 应 用 程序 是 不 依赖 于 固定 设施 的 支持 的 。 例 如 ,在 风暴 或 地 震 后 进行 的 抢 
险 救 灾 , 需 要 在 受灾 地 区 进行 通信 操作 ,这 种 通信 要 求 通信 设备 在 没有 任何 固定 的 基础 设施 
情况 下 仍然 可 用 ; 在 一 些 人 类 不 能 到 达 的 地 区 ,需要 进行 测量 工作 ,这 就 必须 借助 数字 传 感 
器 来 代替 人 的 工作 ; 处 于 战斗 中 的 军用 坦克 和 飞机 需要 移动 网 络 来 传递 战况 信息 ; 研究 人 
员 在 演讲 或 会 议 中 利用 移动 网 络 共享 信息 。 为 了 满足 这 种 独立 于 基础 设施 的 要 求 ,一 种 新 
的 移动 网 络 应 运 而 生 : Ad Hoc 网 络 。 


6.1 移动 Ad Hoc 网 络 概述 


移动 Ad Hoc 网 络 或 MANET, 是 一 个 临时 的 无 中 心 基础 设施 的 网 络 , 它 由 一 系列 移动 
节点 在 无 线 环境 中 动态 地 建立 起 来 ,而 不 依赖 任何 中 央 管 理 设备 。 在 MANET 中 的 移动 节 
点 必须 要 像 传统 网 络 中 的 强大 的 固定 设施 一 样 提供 相同 的 服务 。 这 是 一 个 挑战 性 的 任务 ， 
因为 这 些 节 点 的 资源 是 有 限 的 ,如 CPU 、 存 储 空 间 、 能 源 等 。 另 外 ,Ad Hoc 网 络 环境 具有 的 
一 些 特点 也 增加 了 人 额外 的 困难 ,例如 由 于 节点 移动 而 造成 的 频繁 的 拓扑 改变 ,又 如 无 线 网 络 
信道 的 不 可 靠 性 和 带宽 限制 。 

关于 Ad Hoc 网 络 领 域 的 早期 研究 的 目标 主要 放 在 对 于 一 些 基 本 问题 提出 解决 方案 ， 
来 处 理由 于 网 络 或 者 节点 的 特性 而 带 来 的 新 的 挑战 。 然 而 ,这 些 解 决 方案 并 没有 很 好 地 考 
虑 安全 问题 ,因此 ,Ad Hoc 网 络 很 容易 受到 安全 威胁 。 

很 多 新 兴 的 Ad Hoc 网 络 已 经 开始 考虑 安全 问题 以 确保 系统 拥有 健壮 的 安全 性 和 隐私 
保护 。 健 壮 的 安全 性 同样 需要 确保 公平 和 系统 的 正确 运作 ,在 开放 的 脆弱 环境 中 提供 可 容 
忍 的 服务 质量 。 


6.1.1 移动 AdHoc 网 络 将 点 


MANET 有 区 别 于 传统 网 络 的 特点 ,而 正 是 这 些 特点 使 它 比 传统 网 络 更 容易 受到 攻 
击 , 这 也 使 得 其 安全 问题 的 解决 方案 与 其 他 网 络 不 同 。 

(1) 无 基础 设施 : 中 央 服 务 器 ,专门 的 硬件 和 固定 的 基础 设施 在 Ad Hoc 网 络 中 都 不 存 
在 了 。 这 种 基础 设施 的 取消 ,使 得 分 层次 的 主机 关系 被 打破 ,相反 ,每 个 节点 维持 着 一 种 相 
互 平等 的 关系 。 也 就 是 说 ,它们 在 网 络 中 扮演 着 分 摊 协 作 的 角色 ,而 不 是 相互 依赖 。 这 就 要 





求 安全 方案 要 基于 合作 方案 而 不 是 集中 方案 。 

(2) 使 用 无 线 链 路 : 无 线 链 路 的 使 用 让 无 线 Ad Hoc 网 络 更 易 受 到 攻击 。 在 有 线 网 络 
中 ,攻击 者 必须 能 够 通过 网 线 进 行 物理 连接 ,而 且 需 要 通过 防火 墙 和 网 关 等 几 道 防线 。 但 是 
在 无 线 Ad Hoc 网 络 中 ,攻击 可 以 来 自 各 个 方向 ,并 且 每 个 节点 都 可 能 成 为 攻击 目标 。 因 
此 ,无 线 Ad Hoc 网 络 没有 一 道 清晰 的 防线 ,每 个 节点 都 必须 做 好 防御 攻击 的 准备 。 此 外 ， 
由 于 信道 是 可 以 广泛 接 和 人 的 ,在 Ad Hoc 网 络 中 使 用 的 MAC 协议 ,如 IEEE 802. 11 ,依赖 于 
区 域内 的 信任 合作 来 确保 信道 的 接 入 ,然而 这 种 机 制 对 于 攻击 却 显得 很 脆弱 。 

(3) 多 跳 : 由 于 缺乏 核心 路 由 器 和 网 关 , 每 个 节点 自身 充当 路 由 器 ,每 个 数据 包 要 经 过 
多 跳 路 由 ,穿越 不 同 的 移动 节点 才能 到 达 目 的 节点 。 由 于 这 些 节点 是 不 可 信赖 的 ,导致 网 络 
中 潜藏 着 严重 的 安全 隐患 。 

(4) 节点 自由 移动 : 移动 节点 是 一 个 自制 单元 ,它们 都 是 独立 地 移动 。 这 就 意味 着 ,在 
如 此 大 的 一 个 Ad Hoc 网 络 范围 内 跟踪 一 个 特定 的 移动 节点 不 是 一 件 容易 的 事情 。 

(5) 无 定形 的 : 节点 的 移动 和 无 线 信号 的 连接 让 Ad Hoc 网 络 的 节点 随时 地 进入 和 离 
开 网 络 环境 。 因 此 ,网 络 拓 扑 没 有 固定 的 大 小 和 形状 。 所 以 ,所 有 的 安全 方案 也 必须 将 这 个 
特点 考虑 在 内 。 

(6) 能 量 限制 : Ad Hoc 网 络 的 移动 节点 通常 体积 小 ,重量 轻 , 所 以 也 只 能 用 小 电池 来 
提供 有 限 的 能 量 , 只 有 这 样 才 能 保证 节点 的 便携 性 。 安 全 解决 方案 也 应 该 将 这 个 限制 考虑 
在 内 。 此 外 ,这 种 限制 还 有 一 个 弱点 ,就 是 一 旦 节点 停止 供电 ,就 会 导致 节点 的 故障 。 所 以 ， 
攻击 者 可 能 将 节点 的 电池 作为 攻击 目标 ,造成 断 开 连接 ,甚至 造成 网 络 的 分 区 。 这 种 攻击 通 
常 叫 做 能 源 耗 竭 攻击 。 

(7) 内 存 和 计算 功率 限制 : Ad Hoc 网 络 中 的 移动 节点 ,通常 存储 设备 能 力 比较 小 且 计 
算 能 力 较 弱 。 高 复杂 性 的 安全 解决 方案 ,如 密码 学 ,应 该 考虑 这 些 限制 。 


6.1.2 移动 Ad Hoc 网 络 安 全 综述 


通过 6.1.1 节 的 介绍 ,可 以 知道 移动 Ad Hoc 网 络 在 与 传统 的 有 线 网 络 相 比 存在 的 特 
点 ,和 与 之 相关 的 安全 问题 ,这 些 安全 问题 在 各 个 层 上 都 有 所 体现 ,如 表 6.1 所 示 。 


表 6.1 移动 Ad Hoc 网 络 的 安全 方案 需要 整个 协议 栈 的 保护 

















网 络 层次 安全 特性 
应 用 层 检测 并 防止 病毒 ,蠕虫 恶意 代码 和 应 用 错误 
传输 层 鉴 权 和 利用 数据 加 密实 现 安全 的 端 到 端 通信 
网 络 层 保护 Ad Hoc 路 由 和 转发 协议 
链 路 层 保护 无 线 MAC 协议 和 提供 链 路 层 安全 支持 
物理 层 防止 信号 冲突 造成 的 DoS 攻击 





我 们 可 以 把 影响 Ad Hoc 网 络 安全 的 威胁 分 为 以 下 两 种 。 

1. 攻击 

这 包括 任何 故意 对 网 络 造成 损害 的 行为 ,可 以 根据 行为 的 来 源 和 性 质 分 类 。 根 据 来 源 
可 以 分 为 两 类 : 外 部 攻击 和 内 部 攻击 ; 而 根据 性 质 分 类 则 可 以 分 为 被 动 攻击 和 主动 攻击 。 

外 部 攻击 : 这 种 攻击 方式 是 由 并 不 属于 逻辑 网 络 或 者 没有 被 允许 接 和 网络 的 节点 发 起 





群 动 Ad Hoc 网 络 安 会 


地 加 典 


无 线 网 给 安 会 技术 (第 2 版 ) 





的 。 这 种 节点 穿 透 了 网 络 区 域 来 发 动 攻击 。 

内 部 攻击 : 这 种 攻击 是 由 内 部 的 妥协 节点 发 起 的 。 这 种 攻击 方式 更 普遍 ,因为 为 抵抗 
外 部 攻击 而 设计 的 防御 措施 对 于 内 部 妥协 节点 和 内 部 恶意 节点 是 无 效 的 。 

被 动 攻击 : 被 动 攻击 是 对 某 些 信息 的 持续 收集 ,这 些 信息 在 发 起 后 来 主动 攻击 时 会 被 
用 到 。 这 就 意味 着 ,攻击 者 窃听 了 数据 包 , 并 且 分 析 提 取 了 所 需要 的 信息 。 要 解决 这 种 问 
题 ,一 定 要 对 数据 进行 一 定 的 保密 性 处 理 。 

主动 攻击 : 这 种 攻击 包含 几乎 所 有 其 他 与 受害 节点 主动 交互 的 攻击 方式 , 像 能 源 耗竭 
攻击 ,这 是 一 种 针对 蓄电池 充电 的 攻击 ; 劫持 攻击 ,攻击 者 控制 了 两 个 实体 的 通信 ,并 且 伪 
装 成 它们 其 中 之 一 ; 干扰 ,这 会 导致 信道 的 不 可 用 ,攻击 针对 路 由 协议 。 还 有 很 多 其 他 方式 
的 攻击 。 大 部 分 这 些 攻 击 导 致 了 拒绝 服务 (Denial of Service， DoS) ,这 是 指 在 节点 间 通 信 
部 分 或 者 完全 停止 。 

2. 不 当 行 为 

我 们 把 不 当 行 为 威胁 定义 为 ,一 个 内 部 节点 的 一 个 未 经 授权 的 能 够 在 无 意 中 对 其 他 节 
点 造成 损害 的 行为 。 也 就 是 说 ,这 个 内 部 节点 本 身 并 不 是 要 发 起 一 个 攻击 ,只 是 它 可 能 有 其 
他 目的 ,与 其 他 节点 相 比 , 它 能 够 获得 不 平等 的 优势 。 例 如 ,一 个 节点 可 能 不 遵守 MAC 协 
议 , 这 样 可 以 获得 更 高 的 带宽 ,或 者 它 接受 了 协议 ,但 是 并 不 转发 代表 其 他 节点 的 数据 包 以 
保护 自己 的 资源 。 


6.1.3 移动 Ad Hoc 网 络 安 全 目标 


Ad Hoc 网 络 的 安全 服务 并 不 是 完全 不 同 于 其 他 网 络 通信 范例 的 。 它 的 目标 是 保护 信 
息 和 资源 免 受 攻击 以 及 不 当 行 为 的 侵害 。 为 了 处 理 网 络 安全 的 问题 ,这 里 将 详细 介绍 一 个 
安全 范例 必须 具有 的 特点 。 

可 用 性 : 确保 即使 在 被 攻击 的 情况 下 .所 需要 的 网 络 服务 也 能 随时 得 到 提供 。 系 统 为 
了 保证 可 用 性 ,就 必须 可 以 对 抗 先 前 提 到 的 拒绝 服务 和 能 源 耗竭 攻击 。 

真实 性 : 确保 从 一 个 节点 到 另 一 个 节点 的 通信 是 真实 的 。 这 需要 保证 一 个 恶意 节点 不 
能 伪装 成 可 信任 的 网 络 节点 。 

数据 机 密 性 : 这 是 Ad Hoc 网 络 的 一 个 核心 安全 因素 。 这 需要 确保 一 个 给 定 消息 的 内 
容 ,不 能 被 它 的 接收 者 以 外 的 节点 了 解 。 数 据 机 密 性 通常 是 通过 应 用 密码 学 来 保证 的 。 

完整 性 : 这 是 表示 从 一 个 节点 到 另 一 个 节点 的 数据 内 容 的 真实 性 。 就 是 说 , 它 确 保 了 
从 节点 A 发 送 到 节点 B 的 信息 ,在 传输 的 过 程 中 没有 被 某 个 恶意 的 节点 C 修改 。 如 果 应 用 
了 健壮 的 机 密 机 制 的 话 ,保证 数据 的 完整 性 可 能 就 如 同 添 加 单项 Hash 来 加 密 数 据 一 样 
简单 。 

不 可 抵赖 性 : 确保 信息 的 来 源 是 合法 的 。 这 就 是 说 一 个 节点 接 到 另 一 个 节点 的 假 消 
息 ,不 可 否认 性 允许 接收 方 指责 发 送 方 发 送 了 假 消 息 ,并且 让 其 他 节点 也 了 解 到 这 一 情况 。 
数字 签名 的 使 用 可 以 保证 不 可 否认 性 。 

同时 ,我 们 把 安全 解决 方案 分 为 以 下 两 类 。 
主动 式 方案 : 这 包括 安全 意识 协议 和 应 用 设计 ,这 些 协议 必须 把 新 环境 的 特点 考虑 
在 内 。 

反应 式 方案 : 仅 有 主动 式 方案 是 不 足 的 .因为 系统 很 复杂 ,很 难 设计 ,并 且 有 程序 错误 





的 可 能 性 ,所 以 反应 式 方案 要 作为 第 二 道 安全 墙 。 换 句 话 说, 它 包含 攻击 检测 。 入 侵 检测 系 
统 就 属于 这 一 类 。 


6.2 移动 Ad Hoc 网 络 路 由 安全 


MANET 路 由 协议 在 节点 间 发 现 路 径 , 然 后 允许 数据 包 经 过 其 他 网 络 节点 从 而 到 达 最 
终 目的 节点 。 与 传统 网 络 路 由 协议 形成 对 比 , Ad Hoc 网 络 路 由 协议 必须 更 快 地 适应 6. 1 
节 中 提 到 的 MANET 的 特点 ,特别 是 网 络 拓扑 的 频繁 变化 。 这 个 路 由 问题 在 Ad Hoc 网 络 
中 是 一 个 重要 问题 ,已 经 深入 地 进行 了 研究 ,特别 是 IETF (Internet Engineering Task 
Force) 的 MANET 工作 小 组 已 经 研究 出 一 些 成 熟 的 协议 ,如 AODV、DSR、OLSR 等 ,这 些 
协议 可 以 分 为 两 类 : 先 验 式 路 由 和 反应 式 路 由 ,其 中 ,反应 式 路 由 要 比 先 验 式 路 由 更 适合 
MANET 环境 。 然 而 ,所 有 这 些 协 议 的 问题 就 是 它们 并 没有 将 安全 因素 考虑 在 内 ,因此 ,这 
些 协议 对 于 很 多 攻击 都 束手无策 。 

因为 MANET 环境 是 不 可 信和 的 ,安全 路 由 协议 则 更 显 必要 。 现 在 ,很 多 安全 Ad Hoc 
网 络 路 由 协议 已 被 提出 。 本 节 我 们 来 讨论 路 由 协议 的 安全 问题 ,首先 列举 出 在 早先 威胁 Ad 
Hoc 网 络 路 由 协议 的 不 同 的 攻击 分 类 ,然后 讨论 最 近 提 出 的 解决 方案 。 


6.2.1 路 由 攻击 分 类 


当前 提出 的 MANET 路 由 协议 受制 于 很 多 种 类 的 攻击 。 类 似 的 问题 也 存在 于 有 线 网 
络 中 ,但 这 些 问 题 很 容易 被 有 线 网 络 中 的 基础 设施 抵御 。 在 这 一 小 节 中 ,我 们 将 攻击 分 为 修 
改 攻击 ,模拟 攻击 、 伪 造 攻击 ,快速 攻击 来 对 抗 Ad Hoc 协议 。 这 些 攻击 以 ADOV 和 DSR 
协议 的 角度 展示 出 来 ,这 两 个 协议 是 应 用 于 Ad Hoc 协议 的 反应 式 路 由 ,几乎 所 有 的 反应 式 
路 由 都 有 相同 的 缺陷 。 而 我 们 认为 先 验 式 路 由 并 不 适合 MANET。 表 6. 2 提供 了 每 一 个 协 
议 对 于 特定 漏洞 表现 出 来 的 缺陷 是 否 存 在 的 总 结 。 


表 6.2 AODV 和 DSR 的 缺陷 















































攻 击 AODV DSR 
修改 攻击 
修改 路 径 的 序列 号 是 否 
修改 跳 数 是 否 
修改 原 路 径 否 是 
隧道 是 是 
模拟 攻击 
欺骗 是 是 
伪造 攻击 
算 改 路 径 错误 是 是 
路 径 缓 存 中 毒 否 是 
快速 攻击 是 是 
1. 修改 攻击 


恶意 节点 能 够 通过 更 改 控制 消息 区 域 或 者 转发 经 算 改 数值 的 路 由 信息 来 重 定向 网 络 流 
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量 和 进行 DoS 攻击 。 在 如 图 6. 1 所 示 的 网 络 中 ,一 个 恶意 节点 M 能 够 通过 持续 地 向 节点 B 
声明 它 是 到 达 节 点 X 比 通过 节点 C 到 达 节 点 X 更 优 的 选择 ,来 保持 与 节点 X 的 流量 通信 。 
下 面 详细 介绍 一 些 如 果 路 由 信息 的 特定 区 域 被 更 改 或 者 算 改 的 话 ,可 能 发 生 的 几 种 攻击 。 

通过 修改 路 径 序 列 号 而 重 定向 : 如 AODYV 这 样 的 协议 ,它们 为 了 维护 路 径 , 给 到 达 特 
定 目的 节点 的 路 径 都 分 配 了 单调 增加 的 序列 号 。 在 AODYV 中 ,任何 节点 通过 声明 比 原 数值 
更 大 的 目的 序列 号 给 一 个 节点 来 使 其 转移 网 络 流量 。 如 
1 图 6. 1 所 示 为 一 个 Ad Hoc 网 络 的 例子 。 假 设 有 一 个 恶 
M 意 节点 M, 它 在 节点 B 的 路 由 发 现 过 程 中 的 重新 广播 后 ， 
M--C--D--X 接收 到 了 从 源 节点 S 发 送 到 目的 节点 X 的 RREQ( 路 径 
发 现 信息 )。 节 点 M 通过 单 播 到 节点 B 一 个 RREP( 路 径 

6.1 修改 原 路 径 DoS 攻击 示例 回应 信息 ), 其 中 这 个 RREP 信息 包含 比 节点 X 最 后 声明 

大 很 多 的 目的 序列 号 ,来 重 定向 网 络 流量 。 最 终 ,这 个 通过 节点 B 广播 的 RREQ 信息 将 到 
达 可 以 拥有 有 效 路 径 到 节点 X 的 节点 ,一 个 有 效 的 RREP 信息 将 会 单 播 传 回 给 节点 S。 然 
而 ,在 节点 B 已 经 接收 到 了 来 自 恶意 节点 M 的 RREP。 如 果 这 个 信息 中 的 目的 序列 号 比 有 
效 的 RREP 中 包含 的 序列 号 还 大 的 话 ,节点 B 将 丢弃 有 效 的 RREP 信息 ,因为 节点 B 认为 
这 个 有 效 的 路 径 已 经 过 时 了 。 所 有 后 来 的 到 达 节 点 X 的 网 络 流量 ,原本 应 该 通过 节点 B 的 
都 将 重 定向 到 节点 M。 这 种 情况 将 一 直 持 续 下 去 ,直到 一 个 合法 的 RREQ 或 者 一 个 合法 的 
RREP 带 有 比 恶 意 节点 M 的 RREP 还 要 高 的 到 节点 X 的 目的 序列 号 进入 网 络 为 止 。 

通过 修改 跳 数 重 定向 : 通过 修改 路 由 发 现 信息 中 的 跳 数 区 域 来 进行 重 定向 攻击 是 可 能 
的 。 当 选 路 决策 没有 使 用 其 他 度量 因素 时 ,AODYV 协议 使 用 跳 数 来 决定 最 短路 径 。 在 
AODYV 中 ,恶意 节点 能 够 通过 重 设 RREQ 中 的 跳 数 为 0 来 增加 自己 包含 在 新 的 路 径 中 的 机 
会 。 类 似 地 ,通过 设置 RREQ 的 跳 数 为 无 穷 大 ,新 创建 的 路 径 将 不 把 恶意 节点 包含 在 内 。 
这 样 的 攻击 当 结合 了 欺骗 后 将 变 得 更 具 威 胁 。 即 使 协议 采取 了 不 同 于 跳 数 的 度量 值 , 重 定 
向 攻击 的 发 起 也 是 可 能 的 ,攻击 者 所 要 做 的 仅仅 就 是 将 更 改 跳 数 换 成 更 改 其 他 用 于 计算 度 
量 值 的 其 他 参数 。 

通过 修改 源 路 径 的 DoS: DSR 协议 利用 源 路 由 策略 ,所 以 源 节 点 在 数据 包 中 明确 地 指 
明 出 来 。 这 些 路 径 缺 乏 完整 性 的 检测 ,一 个 针对 DSR 的 简单 的 拒绝 服务 攻击 就 能 通过 修改 
数据 包 中 的 源 路 径 来 发 起 。 如 图 6. 1 所 示 ,假设 从 节点 S 到 节点 X 间 存 在 着 一 条 路 径 , 同 
时 节点 C 和 节点 X 不 能 相互 监听 到 对 方 ,节点 B 和 节点 C 不 能 相互 监听 到 对 方 , 节 点 M 是 
一 个 恶意 节点 , 它 准备 发 起 一 个 拒绝 服务 攻击 。 假 设 节点 S 想 要 和 节点 X 通信 ,并 且 在 路 
径 缓 存 中 有 一 条 到 达 节 点 X 的 未 到 期 的 路 径 。 节 点 S 传输 一 个 数据 包 到 节点 X, 在 数据 包 
的 头 部 包含 着 源 路 径 (S,A,B,M,C,D,X)。 当 节点 M 接收 到 这 个 数据 包 , 它 更 改 了 数据 包 
头 部 的 原 路 径 , 例 如 将 节点 D 从 源 路 径 中 删除 。 结 果 , 当 节点 C 接收 到 这 个 被 更 改过 的 数 
据 包 时 , 它 准备 将 这 个 数据 包 直 接 发 送 给 节点 X。 但 是 节点 X 不 能 监听 到 节点 C, 所 以 传输 
过 程 失 败 。 

隧道 攻击 : 在 Ad Hoc 网 络 中 有 一 个 隐 含 的 假设 ,任何 节点 都 可 以 与 其 他 节点 邻接 。 
隧道 是 指 两 个 或 者 更 多 的 节点 可 能 沿 着 现 有 的 数据 路 径 来 合作 封装 和 交换 信息 。 这 里 存在 
的 一 个 缺点 是 两 个 这 样 的 节点 可 能 合作 起 来 通过 封装 和 隧道 来 错误 地 展示 可 达 路 径 的 长 
度 ,在 这 两 个 节点 间 传 递 由 其 他 节点 产生 的 合法 的 路 由 信息 ,如 RREQ 和 RREP。 这 导致 





和 ed ps 




















了 阻止 中 间 节 点 正确 地 递增 用 于 衡量 路 径 长 度 的 度量 值 。 例 如 ,在 图 6. 2 中 ,节点 MX 和 Ms 
是 两 个 恶意 节点 ,它们 不 是 邻居 节点 ,但 是 它们 应 用 了 路 径 (M,A,B,C,Ms) 作 为 隧道 。 当 
Mi 接收 到 从 S 发送 的 RREQ 时 , 它 将 其 封装 ,并 且 通 过 隧道 传 给 Ms 。 当 M: 从 D 那里 接收 到 
RREP 后 , 它 将 其 发 送 回 M ,这 在 后 来 以 同样 的 方式 发 送 给 S。 这 种 攻击 导致 了 构建 了 一 条 错 
误 的 路 径 (M ,Ms ) ,这 条 路 径 可 能 还 会 被 S 选 为 最 优 路 径 。 


Falsely tunneled path 


6.2 隧道 攻击 示意 图 


2. 模拟 攻击 

模拟 攻击 (也 称 欺骗 攻击 ) 是 指 一 个 节点 通过 模拟 自己 在 网 络 中 的 ID ,如 在 对 外 发 送 的 
数据 包 中 更 改 自 己 的 MAC 地 址 或 者 IP 地 址 ,这 种 攻击 很 容易 结合 修改 攻击 。 当 这 两 种 攻 
击 结合 时 ,可 能 会 造成 很 严重 的 故障 ,如 可 能 会 造成 路 径 的 环 路 。 

3. 伪造 攻击 

生成 错误 信息 的 攻击 被 称 为 伪造 攻击 。 这 种 攻击 是 很 难 确认 的 。 

伪造 路 线 错误 : 反应 式 路 由 ,包括 AODV 和 DSR, 实 施 了 路 径 维护 来 修复 当 节点 移动 
时 破坏 的 路 径 。 如 果 一 条 从 节点 S 到 节点 D 的 活跃 路 径 的 链接 断裂 的 话 , 这 个 链 路 的 上 游 
节点 就 广播 一 个 路 径 错误 给 所 有 活跃 的 上 游 节 点 邻居 。 这 个 节点 还 在 路 由 表 中 将 到 达 节 点 
D 的 路 径 作废 。 如 果 S 没有 其 他 的 路 径 可 以 到 达 D, 并 且 仍 需要 一 条 达到 D 的 路 径 ,S 节点 
就 初始 化 路 径 发 现 算法 。 这 里 存在 的 一 个 缺点 是 可 以 通过 散播 假 的 路 由 错误 信息 来 发 起 路 
由 攻击 。 这 可 以 导致 数据 包 的 丢失 和 额外 的 开销 。 

路 由 缓存 中 毒 : 在 DSR 中 ,节点 依靠 它们 接收 并 转发 的 数据 包 的 头 部 信息 来 更 新 路 由 
表 ( 即 路 由 缓存 ) 。 路 由 信息 还 可 以 从 收 到 的 大 量 的 数据 包 中 获取 。 这 里 存在 的 缺点 是 , 攻 
击 者 能 够 很 容易 地 应 用 学 习 路 由 的 方法 来 毒化 路 由 缓存 。 假 设 有 一 个 恶意 节点 M 想 要 毒 
化 到 达 节 点 X 的 路 径 , 如 果 M 通过 广播 带 有 经 过 自身 到 达 X 的 原 路 径 的 欺骗 数据 包 , 监 听 
到 这 个 数据 包 传 输 的 邻居 节点 就 可 能 将 错误 的 路 径 添加 到 它们 的 路 由 缓存 中 。 

4. 快速 攻击 

在 大 多 数 反 应 式 路 由 中 ,为 了 限制 路 由 发 现 的 开销 ,每 个 节点 只 转发 一 个 RREQ 信息 ， 
这 个 RREQ 来 自任 何 一 个 路 由 发 现 .通常 来 说 是 最 先 到 达 的 那个 。 这 个 性 质 能 够 被 快速 攻 
击 者 利用 。 

如 果 攻 击 者 转发 的 路 由 发 现 的 RREQ 是 第 一 个 到 达 目 标的 每 个 邻居 节点 的 话 , 以 后 任 
何 经 过 这 个 路 径 发 现 的 节点 都 会 包含 通过 攻击 者 的 这 一 跳 。 也 就 是 说 , 当 一 个 目标 节点 的 
邻居 接收 到 攻击 者 的 RREQ 后 , 它 将 其 转发 ,同时 不 再 转发 更 多 的 关于 这 个 路 由 发 现 的 
RREQ。 当 非 攻击 的 RREQ 在 后 来 到 达 这 些 节点 的 时 候 , 它 们 都 将 被 丢弃 。 所 以 ,路 由 发 
现 发 起 者 将 不 能 发 现任 何 包含 两 跳 及 两 跳 以 上 的 可 用 路 由 。 一 般 来 说 ,攻击 者 将 比 合法 节 
点 更 快 地 转发 RREQ 信息 ,这 就 增加 了 攻击 者 包含 在 路 径 中 的 概率 。 鉴 于 上 面 讨 论 的 是 节 
点 只 转发 在 第 一 个 来 自任 何 路 由 发 现 中 的 RREQ, 急 速 攻击 也 可 以 用 于 攻击 其 他 情况 下 的 
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协议 ,攻击 者 只 要 做 类 似 的 工作 ,让 他 发 送 的 数据 包 必须 满足 协议 相应 的 功能 。 

下 面 介 绍 一 下 攻击 者 怎样 实施 快速 攻击 ,有 下 面 几 种 技术 可 以 采用 。 

当 转 发 数据 包 时 删除 MAC 和 网 络 延 迟 : MAC 和 网 络 协议 中 在 数据 包 传 输 中 使 用 延 
迟 来 防止 勾结 ,攻击 者 可 能 通过 删除 这 些 信 息 ,来 快速 转发 它 的 请 求 信息 。 

用 更 好 的 功率 传输 RREQ: 如 果 攻 击 者 有 一 个 强大 的 物理 通信 工具 来 支持 的 话 , 他 可 
以 用 更 高 的 传输 功率 来 转发 RREQ, 这 个 功率 要 大 于 其 他 节点 的 最 高 传输 功率 ,这 样 的 话 ， 
就 可 以 将 信息 传递 给 更 远 的 节点 ,从 而 减少 了 跳 数 。 

应 用 虫 洞 技 术 : 两 个 攻击 者 可 以 运用 隧道 来 传递 RREQ 数据 包 。 这 个 当 一 个 节点 比 
较 接近 源 节点 ,而 另 一 个 节点 比较 接近 目的 节点 ,同时 要 保证 两 个 节点 间 存 在 着 高 质量 的 路 
径 ( 如 通过 有 线 网 络 ) 时 可 以 实现 。 


6.2.2 安全 路 由 解决 方案 


一 个 好 的 安全 路 由 协议 旨 在 防御 上 面 提 到 的 漏洞 攻击 。 为 了 达到 这 一 目的 , 它 必须 要 
满足 以 下 几 个 要 求 。 

(1) 路 由 协议 数据 包 不 能 被 欺骗 。 

(2) 伪造 路 由 信息 不 能 被 注入 网 络 。 

(3) 路 由 信息 在 传输 过 程 中 不 能 被 改变 。 

(4) 不 会 因为 恶意 行为 而 形成 路 由 环 路 。 

(5) 路 由 不 会 因为 恶意 行为 而 从 最 短路 径 中 重 定向 。 

(6) 未 被 授权 的 节点 要 从 路 由 计算 和 路 由 发 现 中 剔除 。 

(7) 网 络 拓扑 必须 既 不 能 暴露 给 攻击 者 也 不 能 通过 路 由 信息 暴露 给 授权 节点 ,因为 网 
络 拓扑 的 暴露 可 能 会 给 攻击 者 试图 破坏 或 者 俘获 节点 造成 便利 。 

而 针对 上 面 的 路 由 攻击 ,可 以 得 到 下 面 4 种 解决 方案 。 

1. 全 阶段 的 认证 

这 种 解决 方案 是 在 路 由 的 全 阶段 都 使 用 认证 技术 ,因此 可 以 不 让 攻击 者 或 者 没有 授权 
的 用 户 参与 到 路 由 的 过 程 中 。 大 部 分 这 种 解决 方案 都 属于 修改 当前 存在 的 路 由 协议 来 重 构 
可 以 认证 的 版 本 。 它 们 依赖 于 认证 授权 。 

2. 定义 新 的 度量 值 

Yi 等 人 定义 了 一 种 新 的 度量 来 管理 路 由 协议 行为 ,叫做 信任 值 。 这 个 度量 被 嵌入 到 控 
制 包 中 ,来 反映 发 送 者 需要 的 最 小 的 信任 值 ,因此 一 个 接收 节点 在 接收 到 包 时 , 既 不 能 处 理 
也 不 能 转发 ,除非 它 提 供 了 数据 包 中 包含 的 那个 需要 的 信任 级 别 。 为 了 达到 这 个 目的 ， 
SAR(Security-Aware Routing) 协 议 利 用 了 认证 技术 。 这 个 协议 来 源 于 AODYV 协议 ,并 且 
基于 信任 值 度 量 。 在 SAR 中 ,这 个 度量 值 也 可 以 在 很 多 路 由 满足 所 需 的 信任 值 的 时 候 , 作 
为 选择 路 由 的 标准 。 为 了 定义 节点 的 信任 值 ,作者 将 其 比喻 成 军事 行动 ,信任 程度 适合 节点 
所 有 者 的 等 级 排名 匹配 。 但 是 从 更 通常 的 角度 来 说 ,在 网 络 中 没有 等 级 制度 ,所 以 定义 节点 
的 信任 值 是 有 问题 的 。 

3. 安全 邻居 检测 

在 每 个 节点 声明 其 他 节点 成 为 邻居 之 前 ,要 在 两 个 节点 之 间 有 三 轮 的 认证 信息 交换 。 
如 果 交 换 失 败 的 话 , 正 常 工作 的 节点 就 会 忽略 其 他 节点 ,也 不 处 理由 这 个 节点 发 送 过 来 的 数 


据 包 。 这 个 解决 方案 对 抗 了 利用 高 功率 来 发 送 快速 攻击 的 不 合法 性 。 既 然 利 用 高 功率 的 发 
送 者 不 能 接收 更 远 节点 的 数据 包 , 它 就 不 能 够 实施 邻居 发 现 过 程 ,于 是 它 的 数据 包 就 会 被 正 
常 工作 的 节点 忽略 。 

4. 随机 化 信息 转发 

这 个 技术 是 将 快速 攻击 的 发 起 者 能 够 控制 所 有 返回 路 由 的 机 会 最 小 化 。 在 传统 的 
RREQ 信息 的 转发 中 ,接收 节点 马上 转发 第 一 个 接收 到 的 RREQ 信息 ,而 将 所 有 其 他 的 
RREQ 都 丢弃 。 利 用 这 种 机 制 , 节 点 首先 接收 很 多 RREQ, 然 后 随机 地 选择 一 个 RREQ 进 
行 转发 。 在 随机 化 转发 技术 中 有 两 个 参数 : 第 一 个 , 收 到 的 REQUEST 数据 包 的 数量 ; 第 
二 个 ,所 选择 的 超时 设 定 算法 。 

这 种 解决 方案 的 缺点 是 它 增加 了 路 由 发 现 的 时 延 ,因为 每 个 节点 必须 在 转发 RREQ 前 
等 待 一 个 timeout 的 时 间或 者 必须 要 接收 到 一 定数 值 的 数据 包 。 另 外 ,这 个 随机 选择 也 阻 
碍 了 最 优 路 径 的 发 现 , 最 优 可 能 被 定义 为 跳 数 能量 效率 或 者 取决 于 其 他 度量 ,总 之 这 个 值 
不 是 随机 的 。 


6.3 移动 Ad Hoc 网 络 密 钥 管 理 


密 钥 管理 系统 是 一 种 同时 用 于 移动 Ad Hoc 网 络 中 的 网 络 功能 与 应 用 服务 的 基本 安全 
机 制 。 公 钥 基础 设施 (PKI) 已 经 被 认为 是 给 动态 网 络 提供 安全 保证 的 最 有 效 的 工具 。 事 实 
上 ,由 于 其 缺少 基础 设施 的 性 质 ,在 MANET 中 提供 这 样 的 一 种 部 署 是 一 个 有 挑战 的 任务 。 
因此 ,PKI 在 Ad Hoc 网 络 中 是 移动 的 终端 节点 ,使 得 密 钥 管理 系统 应 该 既 不 信任 也 不 依赖 
于 固定 的 证 书 机 构 , 但 是 可 以 实现 自 组 织 。 


6.3.1 完善 的 密 钥 管理 的 将 征 


分 配 : 由 于 没有 固定 的 基础 设施 ,CA 应 分 布 于 移动 的 节点 。 正 如 我 们 将 在 后 面 看 到 
的 ,选择 这 些 CA 节点 是 有 考量 的 。 

容错 性 : 主要 关注 的 容错 性 是 在 故障 节点 的 存在 下 ,依然 保持 正确 操作 的 能 力 。 复 制 
使 用 门限 密码 学 可 以 提供 故障 节点 的 容 差 性 。 

有 效 性 : 通常 ,可 用 性 大 多 配合 容错 机 制 使 用 ,但 是 在 Ad Hoc 网 络 中 ,可 用 性 也 高 度 
依赖 于 网 络 的 连通 性 。 如 果 没 有 故障 的 或 遭受 破坏 的 节点 ,连通 性 没有 问题 ,系统 就 被 定义 
为 对 客户 有 效 。 然 而 ,在 Ad Hoc 网 络 中 ,即使 不 存在 故障 的 或 遭受 破坏 的 节点 ,用 户 也 可 
能 由 于 不 一 致 的 链接 不 会 连接 到 所 需 的 服务 。 

安全 性 : 作为 整个 网 络 的 信任 主播 ,AC 对 恶意 节点 或 攻击 者 应 该 是 安全 的 。 虽 然 它 可 
能 无 法 抵抗 所 有 等 级 的 攻击 ,但 应 该 有 一 个 明确 的 阔 值 ,在 该 阔 值 内 的 攻击 ,正常 运行 中 的 
系统 可 以 承受 。 


6.3.2 密 钥 管理 方案 


许多 安全 路 由 协议 已 经 被 实现 ,它们 其 中 的 大 多 数 依赖 于 身份 验证 ,假设 存在 一 个 中 央 
CA ,正如 我 们 已 经 看 到 , 现 有 的 这 种 CA 在 MENET 中 是 真正 的 问题 ,一些 研究 已 经 致力 于 
密 钥 管理 解决 方案 .可 用 于 确保 网 络 功能 (如 路 由 ) 和 应 用 服务 。 在 本 节 中 ,我 们 提出 了 两 个 
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最 近 提 出 的 Ad Hoc 网 络 中 密 钥 管理 解决 方案 。 

1. 完全 分 布 式 的 解决 方案 

Capkun 等 人 提出 了 一 个 完全 分 布 式 自 组 织 公 钥 管理 系统 节点 生成 其 密 钥 ,其 中 节点 生 
成 其 密 钥 ,发 行 、 存 储 和 分 发 公 钥 证 书 。 在 这 个 意义 上 ,该 系统 类 似 于 PGP(Pretty Good 
Privacy, 广 泛 运用 的 个 人 计算 机 加 密 程序 ) 公 钥 证 书 由 节点 发 布 。 然 而 ,为 了 不 依赖 于 网 络 
服务 器 (这 显然 不 符合 Ad Hoc 的 网 络 理念 ) ,该 系统 不 依赖 于 证 书目 录 证 书 的 分 布 。 反 而 ， 
证 书 的 储存 和 分 发 由 节点 完成 ,并 且 每 个 节点 包含 本 地 证 书 存储 库 ,该 数据 库 包 含有 限 数量 
的 证 书 ,这 些 证 书 是 节点 按照 合适 的 算法 所 选择 的 。 当 节点 u 想 要 验证 节点 wv 的 公 钥 的 真 
伪 时 ,这 两 个 节点 合并 他 们 的 本 地 证 书 存储 库 , 然 后 节点 会 试图 在 这 个 合并 的 库 中 找到 一 
个 从 自己 到 v 的 合适 的 证 书 链 。 为 了 构建 所 需 的 本 地 证 书库 ,这 样 的 一 个 算法 被 提出 : 该 
算法 使 得 任何 一 对 节点 可 以 找到 对 方 的 证 书 链 在 他 们 的 合并 库 。 这 个 公共 密 钥 管理 方案 的 
基本 操作 如 下 。 

建立 公共 密 钥 : 每 个 节点 的 公 钥 和 对 应 的 私 钥 是 在 本 地 节点 本 身 创 建 的 。 

签发 公 钥 证 书 : 如 果 一 个 节点 w 信任 一 个 给 定 的 公共 密 钥 KK,, 并 且 K, 属 于 给 定 的 节 
点 vo, 那么 可 以 签发 一 个 公 钥 证 书 , 在 该 证 书 中 K, 以 w 的 签名 绑 定 到 w。 有 多 种 方式 可 以 
使 < 相信 ,是 属于 节点 v 的 公 钥 ,例如 可 能 通过 一 个 与 v 相连 的 安全 (可 能 的 波段 ) 信 道 
接收 到 K, 或 者 由 信任 的 人 声称 ,属于 vw 等 。 

证 书 的 存储 : 在 系统 中 签发 的 证 书 被 节点 以 一 种 完全 分 散 的 方式 存储 。 每 个 节点 维护 
本 地 的 证 书库 ,主要 有 两 部 分 : 首先 ,每 一 个 节点 存储 它 自 己 签发 的 证 书 。 其 次 ,每 个 节点 
存储 一 组 额外 的 证 书 ( 由 其 他 节点 签发 ) ,这 些 证 书 是 根据 合适 的 算法 选择 的 。 这 些 额外 的 
证 书 是 从 其 他 节点 获得 的 ,为 了 达到 这 样 的 目的 ,一 些 相关 的 底层 路 由 机 制 被 假定 存在 。 

密 钥 认证 : 当 一 个 节点 u 想 获得 男 一 个 节点 wv 的 可 靠 的 公共 密 钥 KK, 时 , 它 会 询问 其 他 
节点 (可 能 是 v 本身) 的 开 。 值 。 为 了 验证 接收 到 的 密 钥 的 真实 性 ,zw 或 提供 天 ,给 wx 的 关键 节 
点 还 提供 了 本 地 证 书库 ,那么 w 合并 接收 到 的 证 书库 与 自己 的 证 书库 ,并 试图 在 合并 后 的 资 
源 库 中 找到 一 个 从 KK, 到 ,的 合适 的 证 书 链 。 

模型 : 在 该 系统 中 公共 密 钥 和 证 书 为 一 个 有 向 图 G(V,E) 被 表示 出 来 ,其 中 ,V 和 分 
别 代表 顶点 和 边 的 集合 ,这 种 图 被 称 作证 书 图 。 在 证 书 图 中 顶点 代表 公 钥 , 边 代表 证 书 。 更 
确切 地 说 ,有 向 边 从 顶点 K, 到 顶点 K, ,如 果 有 一 个 证 书 被 属于 x 的 私 钥 签 名 ,那么 在 该 证 
书 中 K。 被 绑 定 一 个 标识 。 在 图 G 中 一 个 从 公 钥 ,到 另 一 个 公 钥 ,的 证 书 链表 示 从 顶点 
开 , 到 顶点 开 , 的 有 向 路 径 。 对 于 任何 有 向 图 瓦 , 如 果 工 和 > 是 互 中 的 两 个 顶点 ,并 且 旷 中 
存在 从 zx 到 y 的 有 向 路 径 , 那 么 可 以 说 在 图 瓦 中 > 是 从 z 可 达 的 。 因 此 ,存在 一 个 证 书 链 
从 KK, 到 下, 表示 在 G 中 顶点 KK, 是 从 顶点 K, 可 达 
的 。 正 如 我 们 已 经 说 过 , 当 用 户 w 要 验证 用 户 v 
的 公共 密 钥 K, 的 真实 性 时 ,wu 和 合并 他 们 的 证 
”书库 ,wu 试图 在 合并 后 的 资源 库 中 找到 一 个 从 下 。 
到 开 。 的 合适 的 证 书 连 。 在 模型 中 ,wx 和 w 合并 子 
图 并 且 w 试图 在 合并 后 的 子 图 中 找到 一 个 从 顶点 

K ,到 顶点 ,的 路 径 , 一 个 例子 在 图 6. 3 中 给 出 。 

图 6.3 从 天 .到 开 。 的 路 径 在 这 种 模式 中 ,构建 本 地 证 书库 ,意味 着 选择 





了 系统 完整 的 证 书 图 的 一 个 子 图 。 
2. 部 分 分 布 式 的 解决 方案 
Yi 和 Kravets 使 用 门限 密码 部 署 CA, 根 据 节点 的 安全 性 和 物理 特性 上 的 功能 特别 地 

选择 节点 。 这 些 被 选择 的 节点 共同 提供 PKI 功能 ,被 称 为 MOCA(Mobile Certificate 

Authority, 移 动 证 书 颁 发 机 构 )。 使 用 这 些 MOCA, 一 种 高 效 有 效 的 认证 服务 协议 被 

提出 。 

移动 节点 可 以 在 许多 方面 是 异 构 的 ,特别 是 在 其 安全 性 方面 ,在 这 种 情况 下 ,任何 安全 
服务 或 框架 应 该 利用 这 个 环境 信息 。 例 如 ,考虑 一 个 战场 的 场景 ,一 个 军事 单位 由 不 同 列队 
的 节点 士兵 组 成 ,因此 它们 可 能 配备 在 功率 、 能 力 .传输 范围 物理 安全 性 水 平等 方面 不 同 的 
计算 机 。 在 这 种 情况 下 , Yi 和 Kravets 建议 选择 可 以 向 其 余 网 络 提供 任何 安全 服务 的 节 
点 ,而 在 一 般 情 况 下 ,利用 异 质 性 的 知识 ,以 确定 将 共享 CA 的 责任 的 节点 。 

在 一 个 客户 端 和 之 间或 者 是 一 个 客户 端 和 多 个 MOCA 服务 器 之 间 的 通信 模式 是 
一 到 多 到 一 。 这 意味 着 客户 端 需要 联系 至 少 k 个 MOCA, 以 及 接收 至 少 & 个 回复 。 为 了 
提供 一 个 有 效 和 高 效 的 方式 实现 这 一 目标 , MP(MOCA 的 认证 协议 ) 被 提出 。 在 MP 协 
议 中 ,认证 服务 的 客户 端 需要 发 送 认 证 请 求 (CREQ) 数 据 包 , 任 何 收 到 CREQ 的 MOCA 
都 要 以 认证 回复 (CREP) 数 据 包 作为 响应 ,CREP 中 包含 其 部 分 签名 ,客户 端 等 待 一 段 固 
定 的 时 间 为 了 得 到 上 个 CREP, 当 客户 端 收集 & 个 适用 的 CREP 时 , 它 可 以 重建 完整 的 签 
名 并 且 认 证 请 求 成 功 。 如 果 收 到 的 CREPs 过 少 ,客户 CREQ 定时 器 超时 ,认证 请 求 失 
败 。 在 出 现 故 障 时 ,客户 端 可 以 重 试 或 未 经 认证 服务 继续 进行 。CREQ 消息 和 CREP 消 
息 是 类 似 于 在 立即 响应 的 Ad Hoc 路 由 协议 中 的 路 由 请 求 C(RREQ) 消息 和 路 由 应 答 
(RREP) 消 息 。 

MOCA 是 由 网 络 中 节点 总 数 , MOCA 的 数量 和 秘密 重建 的 阅 值 (签发 证 书 所 需 的 
MOCA 的 数量 ) 决 定 的 。 虽然 网 络 (M) 中 的 节点 总 数 可 以 动态 变化 ,但 是 它 不 是 一 个 可 调 
的 参数 。MOCA 的 数量 是 由 网 络 中 节点 的 特性 如 物理 安全 或 处 理 能 力 决定 的 , 它 也 是 不 可 
调 的 。 在 这 样 的 系统 中 ,n 定义 了 k 的 上 限 同时 作为 系统 的 限制 ; MOCA 中 一 个 客户 端 必 
须 通 过 联系 来 取得 认证 服务 的 最 小 数目 。 鉴 于 M 入 n 最 后 一 个 参数 ,秘密 复苏 的 阅 值 ， 
确实 是 一 个 可 调 的 参数 。 一 旦 人 & 已 经 被 选择 而 且 系统 已 部 署 ,改变 上 值 就 十 分 昂贵 。 因 此 
要 了 解 & 的 取 值 对 给 定 系 统 的 影响 ,可 以 在 1( 整 个 网 络 只 有 一 个 CA) 到 n( 一 个 客户 端 需 
要 联系 系统 中 的 所 有 的 MOCA 来 取得 认证 ) 中 取 值 。 设 置 & 到 更 大 的 取 值 可 以 使 系统 面 对 
潜在 的 对 手 更 加 安全 ,因为 & 是 对手 为 了 使 系统 瘫痪 而 需要 攻击 的 MOCA 数目 。 但 是 , 同 
时 较 高 的 & 值 会 对 客户 产生 更 多 的 通信 开销 ,因为 任何 客户 都 需要 联系 至 少 & 个 MOCA 来 
取得 认证 服务 。 因 此 , 阔 值 上 应 该 被 选择 为 可 以 平衡 这 两 个 冲突 的 值 ,很 明显 没有 一 个 值 可 
以 适合 所 有 的 系统 。 

很 可 能 在 Ad Hoc 网 络 中 节点 之 间 不 具有 足够 的 异 质 性 ,使 得 基于 异 质 性 的 假设 的 方 
案 很 难 选择 出 MOCA。 在 这 种 情况 下 ,提出 的 解决 方案 是 随机 选择 一 个 节点 的 子 集 作为 
MOCA 。 我 们 认为 这 不 是 一 个 高 效 的 策略 ,如 果 一 个 子 集 被 选 定 那 么 它 一 定 满足 一 个 标 
准 , 不 然 为 什么 不 将 这 个 任务 发 布 到 所 有 的 节点 上 ? 除 此 之 外 ,我 们 不 认为 选择 静态 的 子 集 
作为 MOCA 是 最 佳 的 ,因为 情况 随 着 时 间 的 变化 是 变化 的 ,而 且 在 给 定 的 时 间 内 不 是 
MOCA 的 节点 可 能 更 适合 作为 MOCA ,因此 MOCA 集 应 该 是 动态 的 。 
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6.4 入 侵 检 测 


6.4.1 入 侵 检 测 概 述 


入 侵 可 以 被 定义 为 “任何 一 组 试图 破坏 资源 完整 性 ,机 密 性 或 可 用 性 的 动作 ”。 

预防 人 侵 的 措施 ,如 积极 的 解决 方案 可 以 用 于 Ad Hoc 网 络 中 以 减少 入 侵 , 但 这 并 不 能 
消除 入 侵 。 例 如 ,加 密 和 身份 验证 无 法 抵御 受 损 的 携带 私 钥 的 节点 。 完 整 性 验证 需要 不 同 
的 节点 提供 多 余 的 信息 ,正如 在 安全 路 由 中 用 到 的 那些 信息 依赖 于 其 他 诚信 的 节点 ,因此 在 
复杂 的 攻击 下 这 就 变 成 了 一 个 薄弱 的 环节 。 安 全 研究 的 历史 给 我 们 上 了 很 有 价值 的 一 课 ， 
不 论 多 少 预防 入 侵 的 方法 被 加 入 到 网 络 中 ,系统 中 总 会 存在 一 些 缺 陷 , 一 些 人 就 可 以 利用 这 
些 缺 陷入 侵 到 系统 中 ,这 些 缺 陷 是 设计 和 编程 上 的 错误 或 是 众多 社会 工程 学 上 的 渗透 技术 
(如 “I Love You” 病 毒 中 所 述 )。 因 此 IDS 提出 一 种 第 二 层 防 御 , 而 且 这 种 防御 是 任何 高 生 
存 能 力 网 络 的 必需 品 。 

入 侵 检测 的 主要 假设 包括 : 用 户 和 程序 的 活动 是 可 以 观察 到 的 ,如 通过 系统 审计 机 制 ， 
更 重要 的 是 ,正常 的 活动 和 入侵 有 截然 不 同 的 行为 。 

因此 ,入 侵 检 测 包括 捕获 审计 数据 并 从 这 些 数据 中 推理 出 证 据 来 决定 系统 是 否 在 经 受 
攻击 。 根 据 使 用 的 审计 数据 ,传统 的 IDS 可 以 分 为 以 下 几 类 。 

(1) 基于 网 络 的 IDS: 通常 这 种 IDS 是 运行 在 一 个 网 络 的 网 关 处 ,并 捕获 经 过 网 络 硬 件 
接口 的 数据 包 。 

(2) 基于 主机 的 IDS: 依赖 操作 系统 的 审计 数据 来 监视 和 分 析 在 主机 上 由 用 户 或 程序 
产生 的 事件 。 

其 他 对 于 IDS 的 分 类 是 基于 使 用 的 机 制 , 包 括 : 

(1) 滥用 操作 系统 ,如 IDIOT 和 STAT。 这 些 系统 使 用 已 知 攻击 的 模式 或 是 系统 的 薄 
弱点 来 匹配 和 识别 已 知 的 攻击 。 例 如 ,一 个 “猜测 密码 攻击 ”的 准则 可 以 是 在 两 分 钟 内 有 4 
个 失败 的 登录 尝试 。 这 种 机 制 的 主要 优点 是 ,他 可 以 精确 和 有 效 地 检测 出 已 知 的 攻击 。 同 
时 它 的 缺点 是 缺乏 检测 出 那些 模式 未 知 新 发 明 的 攻击 的 能 力 。 

(2) 异常 检测 系统 ,如 IDES, 它 们 将 观测 到 的 严重 偏离 正常 使 用 配置 文件 的 活动 标记 
为 异常 ,如 可 能 入侵 。 例 如 ,一 个 用 户 的 正常 配置 文件 包括 在 他 /她 登录 会 话 中 一 些 系统 命 
令 的 平均 使 用 频率 。 如 果 一 个 正在 被 监视 的 会 话 的 频率 显得 更 高 或 更 低 , 就 会 引发 一 个 异 
常 警 报 。 异 常 检测 的 主要 优点 是 它 不 需要 入 侵 的 先 验 知识 ,因此 可 以 检测 出 新 的 入 侵 。 它 
的 主要 缺点 是 它 可 能 无 法 描述 攻击 ,也 可 能 有 高 的 假 阳 性 率 ,即将 正常 的 操作 视 为 攻击 。 

从 概念 上 讲 , 入 侵 检测 的 模型 , 即 有 以 下 两 个 组 件 。 

(1) 特点 (属性 或 措施 ) ,如 失败 登录 的 尝试 次 数 、 描 述 一 个 逻辑 事件 gcc 命令 的 平均 频 
率 、 用 户 登 录 回 话 等 。 

(2) 建 模 算法 , 它 是 一 个 基于 规则 的 模式 匹配 ,使 用 特点 (属性 ,措施 ) 来 确定 入 侵 。 

定义 一 组 可 以 准确 捕获 人 侵 或 正常 活动 具有 代表 性 的 行为 的 具有 预言 性 的 功能 是 建立 
一 个 人 侵 检测 模型 最 重要 的 一 步 ,而 且 它 可 以 独立 于 建 模 算法 。 这 些 特点 应 该 被 建立 ,因为 
这 样 IDS 的 主要 目的 就 达到 了 ,这 可 以 概括 为 : 减 小 假 阳性 率 , 检 测 为 异常 或 入侵 被 计 为 正 





常 变化 ,同时 增加 正确 阳性 率 , 计 为 检测 到 的 异常 或 人 侵 的 百分比 。 
6.4.2 传统 IDS 问题 


传统 网 络 与 MANET 的 巨大 差异 使 得 将 为 前 者 开发 的 人 侵 检 测 机 制 应 用 于 后 者 很 困 
难 。 最 重要 的 不 同 是 MANET 没有 一 个 固定 的 基础 设施 ,而 且 当 今 的 基于 网 络 的 IDS 依赖 
于 对 实时 流量 的 分 析 无 法 在 新 环境 中 良好 运作 。 传 统 有 线 网 络 通常 在 交换 器 .路 由 器 .网 关中 
对 流量 进行 监控 ,但 是 MANET 中 没有 这 样 的 流量 汇集 点 ,IDS 在 整个 网 络 中 收集 审计 数据 。 

第 二 个 大 差异 是 通信 和 模式。 在 MANET 中 由 于 缓慢 的 链接 、 有 限 的 带宽 、 高 成 本 和 电 
池 电 量 的 限制 ,无 线 用 户 对 于 通信 倾向 于 变 得 更 加 音 盏 。 断 开 连 接 在 无 线 网 络 应 用 中 很 常 
见 , 同 样 在 依赖 位 置 或 其 他 仅 用 于 无 线 网 络 或 很 少 用 于 有 线 的 环境 的 技术 中 断 开 连 接 也 很 
常见 。 所 有 这 些 都 表明 ,有 线 网 络 中 的 异常 模式 无 法 直接 用 于 新 环境 中 。 

此 外 ,MANET 的 另 一 个 大 问题 是 对 于 正常 和 异常 没有 明确 的 分 界线 。 例 如 ,一 个 发 
送 错误 路 由 信息 的 节点 可 能 是 损坏 的 ,也 可 能 是 由 于 不 稳定 的 物理 移动 导致 的 临时 不 同步 。 
在 和 人 侵 检测 中 区 分 错误 的 警报 和 真正 的 人 侵 越 来 越 难 。 


6.4.3 新 的 体系 结构 


在 为 MANET 建立 一 个 可 行 的 IDS 时 必须 回答 以 下 这 些 问 题 。 

(1) 适合 MANET 特点 的 IDS 的 体系 结构 中 ,怎样 的 体系 结构 才 是 好 的 ? 

(2) 什么 是 合适 的 审计 数据 源 ? 

(3) 如 果 只 有 局 部 和 本 地 的 审计 源 是 可 靠 的 我 们 怎么 利用 它 来 检测 异常 ? 

(4) 在 无 线 通信 环境 中 为 了 将 正在 遭受 攻击 的 异常 和 正常 区 分 开 , 一 个 好 的 模型 的 活 
动 是 什么 样 的 ? 

IDS 应 该 是 分 布 式 和 合作 的 ,以 适应 Ad Hoc 网 络 的 需求 。Zhang 和 Lee 提出 了 一 种 
新 颖 的 结构 (如 图 6.4 所 示 ) ,可 以 被 视 为 建立 MANET 的 IDS 的 一 般 框架 。MANET 中 的 
每 个 节点 都 参与 人 侵 检测 和 响应 每 个 节点 本 地 的 独立 的 入侵 检测 ,但 是 在 更 广 的 范围 内 , 相 
邻 节 点 协作 调查 。 














图 6.4 MANET 的 IDS 架构 


在 系统 方面 ,个 体 IDS 代理 放置 在 每 个 节点 上 。 每 个 IDS 代理 独立 运行 ,监测 当地 活 
动 ,包括 用 户 和 系统 的 活动 以 及 无 线 范围 内 的 通信 活动 。 它 可 以 从 当地 的 痕迹 中 监测 入 侵 ， 
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并 启动 响应 。 如 果 监 测 到 异常 的 本 地 数据 ,或 者 如 果 证 据 是 不 确定 的 而 且 更 广 范围 的 搜索 
是 允许 的 ,临近 的 IDS 代理 将 一 起 合作 参与 全 局 的 入 侵 检测 。 这 些 单独 的 IDS 代理 共同 组 
成 了 保卫 MANET 的 IDS 系统 。 

IDS 代理 的 内 部 可 能 非常 复杂 ,Zhang 和 Lee 从 概念 上 用 6 个 部 分 建立 了 这 个 模型 (如 
图 6.5 所 示 ) 。 
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图 6.5 一 个 IDS 代理 的 概念 模型 


数据 收集 模型 : 负责 收集 本 地 的 审计 痕迹 和 活动 日 志 。 

本 地 检测 引擎 : 使 用 数据 收集 模型 收集 到 的 数据 来 检测 本 地 异常 。 

合作 检测 引擎 : 是 被 用 作 那 些 需要 更 广泛 的 数据 集 或 IDS 代理 之 间 需 要 合作 的 检测 
方法 。 

本 地 响应 模块 : 触发 从 本 地 到 移动 节点 的 活动 。 

全 局 响应 模块 : 协调 相 邻 节点 之 间 的 IDS 代理 ,如 在 网 络 中选 出 一 个 补救 行动 。 

安全 通信 模块 : 为 IDS 代理 们 提供 了 一 个 高 信任 的 通信 信道 。 


6.5 无 线 Mesh 网 络 安全 


对 于 无 线 互联 网 服务 商 来 说 ,使 用 无 线 网 状 网 络 (WMN) 去 提供 互联 网 连接 成 为 一 个 
很 流行 的 选择 ,这 是 因为 它 能 够 快速 .方便 和 廉价 地 进行 部 署 。 然 而 ,无 线 网 状 网 中 的 安全 
问题 由 于 研究 社区 的 不 重视 而 仍然 处 于 起 步 阶 段 。 在 本 节 中 描述 了 无 线 网 状 网 的 特性 并 确 
定 了 三 个 要 注意 的 基本 网 络 选 项 。 


6.5.1 无 线 Mesh 网 络 概述 


WMN 代表 了 一 种 在 大 范围 地 理 区 域 中 提供 无 线 网 络 连接 的 不 错 的 方案 。 这 个 新 的 并 
且 很 有 前 景 的 范例 使 得 网 络 部 署 能 够 比 传统 的 Wi-Fi 网 络 代价 低 得 多 。 如 果 一 个 Wi-Fi 网 
络 中 需要 部 署 很 多 无 线 热 区 (Wireless Hot Spot, WHS) ,扩展 这 个 网 络 的 覆盖 范围 要 部 署 
更 多 的 WHS, 这 样 的 网 络 花费 很 大 并 且 很 脆弱 。 在 WMN 中 有 可 能 只 用 一 个 WHS 和 一 些 
无 线 传输 接 入 口 (Wireless Transit Access Point,TAP) 去 覆盖 相同 的 区 域 ( 甚 至 是 一 个 更 大 





neighboring 
1DS agents 





的 区 域 )。TAP 并 不 接 入 有 线 设施 ,因此 它 只 依赖 于 WHS 去 传播 它们 的 信息 。 一 个 TAP 
的 花费 要 和 远 小 于 一 个 WHS, 这 就 使 得 在 这 种 情况 下 可 以 使 用 WMN。 因 此 如 果 在 一 个 区 域 
安装 传统 的 Wi-Fi 网 络 花 费 很 大 时 (例如 ,建筑 物 没 有 现 有 WHS 的 数据 布线 ) 或 者 仅 部 署 
一 个 临时 网 络 , WMN 就 非常 合适 了 。 

然而 ,WMN 还 没有 为 大 规模 的 部 署 做 好 准备 ,这 主要 有 两 个 原因 。 第 一 ,无 线 通信 中 
很 容易 受到 干扰 ,WMN 呈现 出 严重 的 容量 和 时 延 约束 。 然 而 ,有 理由 相信 技术 能 够 克服 这 
个 问题 ,例如 ,通过 使 用 多 模 和 多 声 道 TAP。 第 二 个 减缓 WMN 部 署 的 原因 是 缺乏 安全 保 
障 。 这 个 分 析 引 导 我 们 注意 WMN 的 三 个 基本 选项 。 

WMN 代表 了 一 种 新 的 网 络 概念 ,因此 也 引入 了 一 些 新 的 安全 特性 。 这 里 ,我们 通过 比 
较 WMN 和 两 种 现在 已 经 成 功 部 署 的 基于 基础 设施 的 技术 : 蜂窝 网 和 互联 网 ,根据 它们 的 
基本 差别 来 描述 这 些 特性 。 

1. WMN 和 蜂窝 网 络 的 区 别 

WMN 和 蜂窝 网 络 的 主要 区 别 是 : 除了 使 用 不 同 频率 的 波段 (WMN 通常 使 用 未 许可 
的 频段 ), 还 考虑 到 网 络 配 置 。 在 蜂窝 网 络 中 一 个 已 知 区域 被 分 割 成 许多 小 的 部 分 ,每 个 部 
分 由 一 个 基站 控制 。 每 个 基站 负责 在 它 的 毗邻 范围 内 固定 数目 的 无 线 客户 (例如 ,无 线 客户 
和 基站 之 间 的 通信 和 是 一 跳 )。 这 些 基 站 在 蜂窝 网 络 中 扮演 很 重要 的 角色 : 类 似 于 WMN 中 
WHS 扮演 的 角色 。 

然而 ,虽然 蜂窝 网 络 中 的 基站 能 够 处 理 所 有 的 安全 问题 ,在 WMN 中 仅 依靠 WHS 是 很 
冒险 的 。 因 为 WMN 中 的 通信 和 是 多 跳 的 。 事 实 上 ,把 所 有 的 安全 操作 集中 到 WHS 上 会 延 
缓 攻 击 检测 和 处 置 ,因此 给 对 手 有 了 可 乘 之 机 。 此 外 ,多 跳 性 使 得 路 由 成 为 WMN 中 很 重 
要 和 必需 的 功能 性 网 络 。 并 且 就 像 所 有 的 决定 性 选项 ,攻击 者 有 可 能 会 进行 试探 性 攻击 , 因 
此 路 由 机 制 必须 是 安全 的 。 

多 跳 性 对 于 网 络 利用 率 和 性 能 也 有 很 重要 的 影响 。 事 实 上 ,如 果 WMN 设计 得 不 好 ， 
离 WHS 有 好 几 跳 的 TAP 将 会 比 与 它 相 邻 的 TAP 得 到 少 很 多 的 带宽 。 这 就 使 得 攻击 者 能 
够 用 这 种 特性 降低 WMN 的 性 能 。 

注意 到 多 跳 性 是 WMN 和 Wi-Fi 网 络 的 主要 区 别 , 这 就 意味 着 通过 WMN 和 Wi-Fi 网 
络 的 对 比 ,我 们 已 经 确定 ,安全 方面 中 和 多 跳 通信 相关 的 问题 是 我 们 主要 的 安全 挑战 。 

2. WMN 和 互联 网 的 区 别 

在 WMN 中 ,无 线 TAP 扮演 着 类 似 于 传统 互联 网 中 路 由 器 的 角色 。 由 于 无 线 通 信 易 
受 被 动 攻击 如 窃听 ,以 及 主动 攻击 ,如 拒绝 服务 ,WMN 遭受 着 这 些 因 多 跳 通信 而 放大 了 影 
响 的 攻击 。 

另 一 个 WMN 和 互联 网 的 区 别 是 : 不 像 路 由 器 ,TAP 不 是 物理 上 保护 的 。 事实 上 , 它 
们 大 多 数 经 常 处 于 易 被 潜在 攻击 者 攻击 的 区 域 ( 例 如 在 屋顶 或 依附 在 路 灯 上 )。 这 些 设备 物 
理 上 保护 的 缺失 使 得 WMN 很 容易 受到 一 些 严 重 的 攻击 。 事实 上 ,一 个 非常 重要 的 关于 
TAP 的 需求 (因为 网 状 网 络 中 经 济 可 行 的 概念 ) 是 它们 低廉 的 成 本 ,这 排除 了 使 用 强劲 的 保 
护 措施 的 可 能 性 (例如 ,检测 到 的 压力 、 电 压 或 温度 的 变化 )。 因 此 ,类 似 于 纂 改 、 动 持 或 者 是 
TAP 的 复制 的 攻击 可 能 并 且 很 容易 去 实际 操作 。 

这 个 对 于 WMN 特点 简洁 的 分 析 表 明 : 相对 于 其 他 网 络 技术 ,这 个 新 的 安全 挑战 主要 
是 因为 多 跳 无 线 通信 造成 的 ,并 且 由 于 实际 中 TAP 不 能 获得 物理 上 的 保护 ,多 跳 性 延缓 了 
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检测 和 攻击 恢复 ,这 使 得 路 由 成 为 一 个 决定 性 的 网 络 服 务 , 而 且 有 可 能 导致 TAP 之 间 的 不 
公平 ,而 TAP 物理 上 的 暴露 使 得 攻击 者 能 够 动 持 、 克 隆 或 者 损害 这 些 设备 。 

基于 以 上 分 析 可 知 , 无 线 Mesh 网 络 主要 具有 以 下 优点 。 

1. 快速 部 署 和 易于 安装 

由 于 无 线 Mesh 网 络 的 自 配置 和 自 组 织 性 ,部署 无 线 Mesh 网 络 变 得 非常 简单 ,只 需要 
选 定 安装 位 置 ,部 署 固定 的 电力 设施 ,然后 接 上 电源 就 可 以 了 。 节 点 能 够 自动 寻找 节点 , 生 
成 Mesh 结构 的 互联 网 络 。 除 此 之 外 ,新 增加 的 节点 也 可 以 快速 融入 整个 网 络 ,很 容易 增 大 
网 络 的 容量 和 覆盖 范围 。 因 此 部 署 的 成 本 和 安装 时 间 相 比 有 线 网 络 大 大 降低 。 目 前 基于 
IEEE 802. 11s 的 无 线 Mesh 网 络 ,与 原 有 的 WLAN 的 部 署 和 配置 基本 相同 。 已 布置 的 
WLAN 可 以 直接 融入 到 Mesh 网 络 中 ,而 用 户 在 WLAN 上 积累 的 管理 经 验 和 使 用 经 验 , 都 
可 以 直接 运用 到 IEEE 802. 11s Mesh 网 络 上 。 

2. 非 视 距 传输 

利用 无 线 Mesh 多 跳 技 术 , 处 于 非 视 距 的 两 个 节点 ,可 以 很 容易 地 建立 连接 ,实现 通信 。 
这 种 特性 使 得 无 线 Mesh 网 络 可 以 轻松 绕 过 障碍 ,覆盖 到 建筑 内 部 的 拐角 等 较为 隐蔽 的 地 
方 。 这 些 地 方 如 果 使 用 有 线 网 络 ,可 能 导致 布线 成 本 太 高 。 因 此 无 线 Mesh 网 络 不 仅 在 室 
外 有 较 好 应 用 ,在 室内 网 络 部 署 中 也 具有 很 好 的 特性 。 由 于 其 自 组 织 的 特性 ,路 由 节点 能 够 
自动 选择 到 达 非 视 距 的 目标 用 户 的 最 佳 路 径 。 通 过 有 直接 视 距 的 用 户 或 Mesh 路 由 节点 的 
中 继 , 那 些 非 视 距 用 户 也 可 以 访问 无 线 宽带 网 络 。 这 种 特性 大 大 提高 了 Mesh 网 络 的 应 用 
范围 和 覆盖 范围 。 除 此 之 外 ,Mesh 网 络 还 可 以 作为 有 线 网 络 的 辅助 。 在 已 有 有 线 网 络 的 
基础 上 提供 更 大 的 网 络 容量 和 覆盖 范围 。 

3. 较 强 的 健壮 性 

在 无 线 Mesh 网 络 中 ,无 线 Mesh 路 由 器 通常 会 同时 连接 多 个 转发 点 , 当 转 发 点 出 现 故 
障 时 ,节点 可 以 自发 寻找 新 的 转发 节点 和 路 径 , 而 不 会 中 断 通信 。 这 种 结构 中 节点 之 间 的 连 
接 具 有 很 高 元 余 度 ,单个 节点 故障 不 会 影响 整个 网 络 的 运行 。 

4. 灵活 的 拓扑 结构 

有 线 网 络 一 般 在 建筑 还 没完 成 时 就 预 留 了 网 线 通道 ,但 如 果 在 后 期 重新 布线 或 修改 布 
线 时 则 相当 困难 ,因为 网 线 遇 到 障碍 时 只 能 绕 过 ,这 对 布线 的 成 本 和 设计 都 有 很 高 的 要 求 ， 
而 且 常 常 影 响 美 观 。 即 使 结合 无 线 局 域 网 ,其 延伸 范围 仍然 有 限 。 使 用 多 跳 的 Mesh 网 络 
则 可 以 采用 各 种 类 型 的 拓扑 结构 , 受 空间 和 障碍 的 约束 较 小 。 

5. 较 高 的 带宽 

无 线 局 域 网 只 支持 单 点 接 和 人, 客户 端 较 多 时 ,难免 引起 拥塞 。 而 处 于 网 络 边缘 的 用 户 也 
会 因为 信号 强度 较 差 ,而 无 法 采用 较 高 的 传输 速率 ,因为 信号 强度 通常 直接 关系 到 传输 的 带 
宽 。 采 用 Mesh 网 络 则 可 以 避免 这 些 情况 。 首 先 , Mesh 提供 多 点 接 人 ,避免 单 点 拥塞 。 其 
次 ,Mesh 多 跳 网 络 采用 多 个 短 跳 来 增 大 覆盖 范围 ,避免 处 于 网 络 边缘 的 用 户 接 收 信号 差 的 
问题 。 因 此 相 比 其 他 无 线 网 络 ,Mesh 能 够 提供 更 高 带宽 。 


6.5.2 Mesh 安全 性 挑战 


在 讨论 WMN 中 具体 的 安全 挑战 之 前 ,我 们 先 给 出 一 个 简单 的 但 很 经 典 的 例子 。 
图 6.6 为 WMN 的 一 个 部 分 : 一 个 移动 端 (Mobile Client, MC) 处 于 TAP; 的 传输 范围 内 , 因 





此 要 依靠 它 连接 互联 网 。 由 MC 产生 和 接收 的 信息 穿 过 TAP, 、TAP, .WHS。 让 我 们 考虑 
一 种 上 行 的 信息 (例如 一 个 信息 由 MC 产生 并 要 发 送 入 互联 网 )。 在 这 个 信息 到 达 基 础 设 
施 之 前 ,需要 成 功 通过 一 些 认 证 。 


| 村 忆 


图 6.6 WMN 中 一 个 典型 的 通信 模型 


首先 ,由 于 互联 网 连接 通常 是 MC 需要 支付 的 一 种 服务 ,TAP; 需 要 确定 MC 是 否 已 经 
交 费 。 这 个 认证 可 以 通过 不 同 的 方法 实现 : 例如 ,使 用 一 个 临时 的 账户 (如 基于 认证 的 信用 
卡 ) ,一 个 事先 约定 好 的 密 钥 (如 果 这 个 MC 是 管理 TAP; 的 操作 者 的 一 个 客户 ); 后 者 有 这 
样 一 个 优势 : 对 于 外 来 的 操作 者 ,这 个 MC 可 以 保持 自己 的 匿名 性 。 注 意 到 我 们 想 要 避免 
的 是 : 如 果 可 能 的 话 , 对 称 加 密 操作 的 使 用 由 MC 完成 。 实 际 上 ,因为 MC 是 电池 供电 的 ， 
认证 操作 应 该 比较 节能 ,这 使 得 使 用 公共 密 钥 加 密 原 语 不 合适 ; 这 些 原 语 具 有 较 高 的 计算 
开销 ,并 易 受 DoS 攻击 。 的 确 , 如 果 认 证 协议 需要 计算 或 者 验证 一 个 签名 ,此 功能 可 能 被 滥 
用 ,可 以 连续 被 对 手 询问 而 进行 计算 或 验证 签名 ,这 种 攻击 将 耗 尽 MC 的 电池 。 

这 样 就 不 得 不 进行 第 二 次 验证 , 即 网 络 节点 之 间 的 相互 认证 (例如 TAP 和 WHS)。 我 
们 在 初始 化 (或 再 次 初始 化 ) 的 阶段 和 由 MC 发 起 的 会 话 建立 期 间 区 别 这 些 节点 是 否 被 认 
证 (例如 在 MC 发 送 和 接收 分 组 期 间 ) 。 

初始 化 阶段 发 生 在 WMN 第 一 次 部 署 的 时 候 , 而 再 次 初始 化 阶段 发 生 在 这 个 网 络 需 要 
重 置 的 时 候 ( 例 如 发 现 被 攻击 之 后 )。TAP 和 WHS 能 量 充 足 , 因 此 可 以 使 用 非 对 称 密 钥 加 
密 进 行 验证 。 所 以 ,对 于 在 初始 化 (或 者 再 次 初始 化 ) 阶 段 这 些 节点 的 认证 来 说 ,我 们 能 够 假 
定 每 一 个 TAP 和 WHS 都 被 管理 它们 的 操作 者 赋予 一 个 经 过 注册 的 公 / 私 钥 对 。 这 些 公 / 
私 钥 对 用 作 这 些 节点 之 间 的 相互 认证 。 这 个 假定 是 合理 的 ,假设 WMN 比较 小 并 且 这 个 操 
作 只 是 偶尔 会 做 。 注 意 到 MC 能 够 在 会 话 建立 阶段 使 用 TAP; 的 公 钥 去 认证 。 

在 一 个 会 话 阶 段 节点 之 间 的 相互 认证 是 不 同 的 : 由 MC 产生 和 接收 的 信息 将 使 用 多 跳 
通信 进行 交付 ,并 且 使 用 公 钥 加 密 技 术 对 发 送 者 和 接收 者 和 每 个 分 组 进行 认证 会 带 来 较 大 
延迟 ,并 因此 导致 网 络 资源 的 不 充分 的 利用 ,所 以 公 钥 加 密 技 术 不 适合 这 种 情况 。 相 反 , 节 
点 可 以 依靠 对 称 密 钥 加 密 , 使 用 在 初始 化 (或 再 次 初始 化 ) 阶 段 建立 的 会 话 密 钥 或 那些 本 来 
就 在 设备 中 长 期 持 有 的 密 钥 。 如 果 每 两 个 TAP 之 间 都 需要 对 这 个 节点 进行 认证 ,一 种 可 
能 的 解决 方案 包括 在 相 邻 节点 之 间 建 立 或 预定 义 对 称 密 钥 ; 这 些 密 钥 将 被 使 用 ,通常 用 于 
计算 交换 消息 的 认证 码 (MAC) ,从 而 验证 通信 中 所 涉及 的 每 个 节点 。 否 则 ,如 果 仅 需 要 认 
证 WHS( 在 TAP: 如 果 考 虑 下 行 的 消息 ,例如 一 个 消息 由 互联 网 发 送 给 MC) ,对 称 密 钥 可 
以 在 每 个 TAP 和 WHS 之 间 建 立 或 预定 义 并 用 于 计算 交换 信息 的 MAC。 

一 旦 MC 和 这 些 节点 通过 认证 ,需要 验证 交换 信息 的 完整 性 。 这 种 认证 可 以 通过 端 到 
端 来 做 (例如 WHS 负责 上 行 的 消息 ,MC 负责 下 行 消息 ) ,通过 每 个 中 间 TAP, 或 者 两 者 兼 
而 有 之 。 一 种 可 能 的 方式 来 做 到 认证 这 一 点 ,就 是 和 MC 在 会 话 建立 阶段 建立 一 个 对 称 密 
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钥 ; MC 使 用 这 个 密 钥 保护 信息 (例如 使 用 MAC) 。 如 果 需 要 数据 保密 ,这 个 密 钥 还 可 以 用 
来 加 密 信息 。 

我 们 关于 WMN 特性 的 研究 提出 了 以 下 三 个 关键 的 安全 操作 。 

(1) 损坏 TAP 的 发 现 ; 

(2) 安全 的 路 由 机 制 ; 

(3) 定义 一 个 适当 的 公平 度量 去 保证 WMN 中 的 一 定 程 度 的 公平 性 。 

这 些 挑战 并 不 是 仅 有 的 需要 去 关注 的 挑战 ,因为 其 他 的 网 络 功能 性 也 需要 得 到 安全 保 
障 (MAC 协议 ,节点 的 地 理 位 置 等 )。 然 而 ,我 们 选择 去 关注 这 三 个 挑战 是 因为 它们 在 我 们 
看 来 是 WMN 中 最 重要 的 。 

1. 损坏 TAP 的 发 现 

正如 前 面 解释 的 那样 ,网 状 网 络 通常 使 用 那些 廉价 的 设备 ,这 些 设备 容易 被 移动 .损坏 
或 复制 。 这 样 攻击 者 就 能 劫持 一 个 TAP 并 算 改 它 的 信息 。 注 意 到 如 果 这 个 设备 能 够 被 远 
程 管理 ,攻击 者 甚至 都 不 用 支持 实际 的 物理 设备 ; 远程 动 持 就 能 达到 很 好 的 效果 。WHS 在 
WMN 中 扮演 一 个 很 特殊 的 角色 并 且 有 可 能 处 理 或 存储 重要 的 密码 信息 (例如 与 MC 共享 
的 临时 对 称 密 钥 , 与 TAP 共享 的 长 期 对 称 密 钥 ) 。 因 此 ,我 们 假定 WHS 受 物理 上 的 保护 。 

我 们 确定 4 种 对 于 缺乏 抵抗 力 的 设备 的 主要 攻击 方式 ,这 些 攻 击 方式 取决 于 攻击 者 想 
要 得 到 什么 。 第 一 种 攻击 包括 对 TAP 简单 的 移动 的 替换 ,这 样 做 的 目的 是 改变 网 络 的 拓 
扑 结构 进而 满足 攻击 者 的 需求 。 当 一 个 粗暴 的 永久 性 的 拓扑 改变 被 发 现 ,这 种 攻击 就 能 被 
WHS 或 邻居 节点 检测 到 。 

第 二 种 攻击 包括 访问 劫持 设备 的 内 部 状态 但 不 去 改变 它 。 检 测 出 这 种 攻击 是 很 困难 
的 ,因为 TAP 的 状态 没有 改变 。 因 为 攻击 者 已 经 成 功 执行 了 这 个 攻击 ,所 以 也 不 需要 断 开 
WMN 和 这 个 设备 的 连接 。 并 且 即 使 需要 去 断 开 .这 个 设备 的 消失 也 不 能 被 检测 到 ,因为 它 
能 够 因为 拥塞 问题 而 被 同化 。 如 果 成 功 实施 这 次 攻击 ,攻击 者 就 能 够 控制 这 个 设备 并 分 析 
流 过 这 个 设备 的 所 有 流量 。 这 种 攻击 比 简单 的 无 线 频 道 监 听 更 严重 ,因为 攻击 者 能 够 通过 
劫持 设备 去 得 到 它 的 秘密 信息 (例如 他 的 公 / 私 钥 对 ,与 邻居 TAP 和 WHS 共享 的 对 称 密 
钥 ) 并 且 能 够 利用 这 些 信息 去 做 一 些 破坏 ,至 少 就 本 地 而 言 ,有 WMN 的 安全 问题 ,特别 是 
信息 的 机 密 性 和 完整 性 ,还 有 客户 的 匿名 性 。 不 幸 的 是 ,没有 一 种 明显 的 方法 能 够 检测 到 这 
种 攻击 。 然 而 ,一 种 可 能 的 解决 方案 是 对 这 些 TAP 进行 周期 的 重 置 和 编程 。 这 样 攻击 者 
就 必须 再 次 去 劫持 这 个 设备 。 

第 三 种 攻击 是 攻击 者 修改 TAP 内 部 的 状态 (设置 参数 、 秘 密 信息 等 )。 这 个 攻击 的 目 
的 可 以 是 修改 劫持 节点 的 路 由 算法 从 而 改变 网 络 拓扑 图 。 

最 后 一 种 攻击 是 复制 劫持 的 设备 并 在 一 些 网 状 网 络 中 关键 的 位 置 安装 这 些 设 备 , 这 样 
就 使 得 攻击 者 能 够 在 WMN 中 部 分 区 域 注 入 错误 信息 ,这 种 攻击 能 够 严重 干扰 路 由 机 制 。 

2. 安全 多 跳 路 由 

通过 攻击 路 由 机 制 ,攻击 者 能 够 修改 网 络 拓扑 从 而 影响 整个 网 络 的 功能 。 攻 击 的 原因 
很 多 : 这 个 攻击 可 能 是 合理 的 ,这 就 是 说 合理 攻击 者 只 有 在 这 次 攻击 有 收益 ,得 到 有 质量 的 
服务 或 者 节省 资源 的 情况 才 去 实施 攻击 ,否则 , 它 就 是 恶意 的 。 例 如 ,一 个 恶意 攻击 者 有 可 
能 想 分 割 网 络 ,孤立 一 个 指定 的 TAP 或 一 个 特定 的 区 域 , 而 一 个 合理 的 攻击 者 可 能 想 强 制 
流量 通过 网 络 中 一 个 特定 的 TAP( 例 如 通过 一 个 脆弱 的 TAP) 从 而 监督 一 个 给 定 MC 或 区 


域 的 流量 。 另 外 一 个 例子 是 攻击 者 要 人 工地 增加 WHS 和 TAP 之 间 的 路 由 跳 数 , 这 有 可 能 
严重 影响 网 络 的 性 能 。 这 种 攻击 可 能 是 合理 的 ,例如 它 和 一 个 竞争 者 竞争 。 

为 了 攻击 路 由 机 制 ,攻击 者 能 够 损坏 路 由 消息 ,修改 网 络 中 一 个 或 多 个 TAP 的 状态 ， 
使 用 复制 的 节点 或 实施 DoS 攻击 。 

为 了 防止 对 路 由 消息 的 攻击 ,操作 者 可 以 使 用 提出 的 在 无 线 多 跳 网 络 中 的 一 种 路 由 
协议 。 

如 果 攻 击 者 选择 修改 网 络 中 一 个 或 多 个 TAP 的 状态 ,能 够 用 工具 检测 出 来 ,并 且 操 作 
者 能 够 相应 地 重 置 WMN。 

如 果 攻 击 者 使 用 复制 的 节点 ,操作 员 能 够 通过 发 现 网 络 拓扑 不 同 于 原始 的 部 署 而 检测 
出 这 种 攻击 。 这 样 就 能 使 非法 节点 失效 或 安装 新 的 节点 。 

最 后 ,DoS 攻击 代表 了 一 个 简单 但 有 效 的 攻击 路 由 方式 。 这 种 攻击 危害 巨大 ,因为 它 很 
容易 实施 但 不 可 能 被 阻止 。 事 实 上 ,攻击 者 能 够 干扰 特定 区 域内 的 TAP 之 间 的 通信 并 强 
制 重启 整个 网 络 。 为 了 解决 这 个 问题 ,操作 者 不 得 不 找 出 干扰 源 ,如 果 可 能 的 话 , 把 它 禁 用 。 

注意 到 除了 第 一 种 攻击 ,解决 其 他 的 攻击 方式 都 需要 人 工 的 参与 (例如 到 特定 区 域 安 
装 / 移 除 TAP 或 无 线 电 干扰 设备 ) ,这 可 能 被 认为 是 成 功 的 攻击 。 

3. 公平 性 

在 WMN 中 所 有 的 TAP 使 用 同一 个 WHS 向 基础 设施 传递 消息 。 因 此 ,TAP 获得 的 
流量 很 大 程度 上 来 源 于 它们 在 WMN 中 的 位 置 。 事实 上 , 离 WHS 两 跳 以 上 距离 的 TAP 有 
可 能 出 现 “ 饥 饿 "(例如 他 们 的 客户 不 能 接收 或 发 送 消息 ) ,这 就 很 不 公平 了 。 虽 然 提 出 了 方 
案 可 以 保证 TAP 公平 的 共享 带宽 。 然 而 ,基于 TAP 的 公平 性 并 不 是 WMN 中 最 好 的 解决 
方法 。 事实 上 ,考虑 如 图 6.7 所 示 的 一 维 WMN 图 ,一 个 公平 的 TAP 机 制 将 引导 Flow: 一 
Flows 中 每 一 个 拥有 同样 的 带宽 ,而 不 考虑 每 个 TAP 所 服务 的 客户 的 数量 。 我 们 相信 带宽 
共享 应 该 是 “客户 智能 ”公平 的 。 这 就 是 为 什么 在 图 6.7 的 例子 中 Flows 因此 应 该 拥有 
Flow 和 Flows 流量 总 量 的 一 半 , 因 为 TAP* 只 服务 一 个 客户 ,而 TAP, 和 TAP; 服 务 两 个 
客户 。 
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图 6.7 公平 性 问题 


公平 性 问题 与 TAP 和 WHS 相 离 多 少 跳 数 密切 相关 ,这 就 意味 着 试图 增加 TAP 和 
WHS 之 间 的 跳 数 时 , 它 能 动态 地 降低 这 个 TAP 所 得 的 带宽 。 一 种 可 能 的 解决 方案 是 周期 
性 地 重启 WMN ,假设 WHS 和 TAP 是 静态 的 ,操作 者 能 够 定义 基于 WMN 中 的 流量 ,这 是 
WMN 中 最 合适 的 设置 并 强制 TAPs 上 的 路 由 成 为 最 优 的 路 由 。 一 旦 这 个 网 络 拥有 一 个 最 
优 的 设置 ,就 可 以 使 用 提出 的 机 制 保证 WMN 中 客户 的 公平 性 和 最 优 的 带宽 使 用 。 
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为 了 阐释 到 目前 为 止 描述 的 攻击 方式 ,我们 给 出 两 个 攻击 者 有 可 能 对 一 个 WMN 进行 
攻击 的 例子 (如 图 6. 8 所 示 )。 第 一 次 攻击 中 攻击 者 损坏 了 TAP; ,而 第 二 次 攻击 是 一 
DoS 攻击 一 一 基于 干扰 电台 一 一 在 TAP; 和 TAPs 通信 线路 之 间 。 注 意 到 我 们 假定 这 两 次 
攻击 是 由 同一 个 攻击 者 实施 的 ,这 是 为 了 说 明 最 坏 的 情况 (因为 这 使 得 攻击 者 更 强大 )。 


Ti TAP. Ee 
TAPs TAP, TAPe 中 TAP; 


ee | 人 


TAP; TAP» TAP! TAP; TAP» TAPI 
(a) (b) 


图 6.8 两 种 攻击 的 相关 的 对 策 


这 些 攻击 背后 的 动机 可 能 是 这 样 的 : 一 方面 ,通过 损坏 TAP; ,攻击 者 就 能 够 拿 到 它 的 
秘密 数据 ,因此 能 拿 到 通过 它 的 完整 的 保密 的 数据 ,还 能 知道 依附 于 TAP, 、TAP: 、TAP, 的 
MC 的 匿名 性 。 男 一 方面 ,DoS 攻击 是 一 种 很 简单 但 很 有 效 的 分 割 WMN 和 强制 网 络 重 置 
的 方式 。 

必须 检测 到 这 些 问题 并 做 出 相应 的 回应 。 一 种 可 能 的 反应 是 操作 员 替 换 掉 被 损坏 的 
TAP, 即 如 图 6. 8 中 TAP; 被 替换 成 一 个 未 被 损坏 的 。 对 干扰 电台 的 检测 和 禁用 可 能 会 更 
加 微妙 。 事 实 上 ,找到 这 个 电台 的 确切 位 置 可 能 很 困难 ,并 且 即 使 找到 了 ,操作 员 也 可 能 没 
有 权利 去 禁用 它 ( 例 如 WMN 和 干扰 电台 在 统一 为 认证 的 波段 运行 ); 在 这 种 情况 下 就 不 得 
不 重 置 网 络 了 。 连 接 情况 的 变化 会 影响 路 由 并 会 增加 特定 TAP 到 WHS 的 跳 数 (例如 在 
1 6.8 中 TAP。 里 WHS 只 有 两 跳 ,在 网 络 重 置 后 ,就 变 成 了 7 跳 ) ,正如 前 面 展示 的 那样 ， 

会 动态 地 影响 WMN 的 性 能 。 注 意 到 操作 员 可 以 舍弃 一 个 TAP, 如 果 它 明显 已 经 暴露 
yat -个 区 域 中 某 个 TAP 被 一 次 又 一 次 地 损坏 ) ,在 这 种 情况 下 就 需要 部 署 额外 的 设备 
区 弥补 覆盖 的 盲点 。 

WMN 展示 了 一 种 简单 的 、 廉 价 的 方法 去 扩展 WHS 的 覆盖 范围 。 然 而 ,这 种 网 络 的 部 
署 由 于 缺乏 安全 保障 而 减缓 。 本 节 分 析 了 WMN 的 特点 并 演示 了 三 个 最 基本 的 需要 保证 
安全 的 网 络 操作 : 损坏 TAP 的 发 现 ; 安全 的 路 由 机 制 ; 定义 一 个 适当 的 公平 度量 去 保证 
WMN 中 的 一 定 程 度 的 公平 性 。 

我 们 已 经 提出 一 些 方案 去 保证 这 些 操作 的 安全 。 最 终 ,介绍 了 两 个 未 来 的 WMN( 车 载 
网 络 和 多 操作 者 WMN) 并 简要 分 析 了 它们 引入 的 新 的 安全 挑战 。 


6.5.3 Mesh 其 他 应 用 


WMN 在 实际 中 是 一 个 很 广泛 的 概念 ,在 这 一 节 将 展示 两 种 特殊 情况 下 的 WMN。 
1. 车 载 网 络 
到 目前 为 止 ,我 们 一 直 假定 TAP 是 静止 的 。 车 载 网 络 代 表 了 WMN 中 一 种 特殊 的 情 





况 , 这 种 特殊 的 WMN 包括 一 些 移 动 TAP( 由 汽车 承载 ) 和 路 边 的 WHS。 由 车 载 网 络 提 
供 的 应 用 很 宽泛 ,包括 例如 报告 重要 信息 (如 一 个 事故 ,如 图 6.9 所 示 ) 的 安全 相关 的 应 
用 或 者 协作 驾驶 (如 绕道 防止 交通 堵塞 ) 的 优化 交通 的 应 用 和 基于 位 置 的 服务 (有 针对 性 
的 营销 ) 。 
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6.9 一 种 特殊 的 WMN 一 一 车 载 网 络 


除了 介绍 WMN 中 的 安全 需求 一 一 特别 是 不 同 设备 之 间 的 认证 (汽车 和 路 边 的 WHS) 
和 数据 的 完整 性 与 保密 性 一 一 车 载 网 络 引 入 了 一 些 特 殊 的 需求 ,例如 安全 和 精确 位 置信 息 
或 实时 限制 (重要 事件 的 报告 不 应 该 延迟 ) 方 面 的 需求 。 另 外 ,节点 的 移动 性 使 得 一 些 ( 分 布 
式 的 ) 网 络 操作 的 定义 和 实现 更 加 的 脆弱 (例如 一 个 安全 路 由 机 制 或 一 个 有 效 的 安全 度量 ) 。 
此 外 ,由 于 每 个 车 属于 不 同 的 人 所 有 ,而 这 些 人 有 可 能 会 因为 自私 而 损坏 这 些 嵌 入 式 设备 ， 
所 以 对 这 些 设备 的 保护 变 成 了 一 个 很 重要 的 问题 。 

2. 多 操作 者 的 WMN 

到 目前 为 止 ,我 们 一 直 假 定 WMN 由 一 个 操作 员 管 理 , 但 是 一 个 网 状 网 络 也 能 指派 一 
些 属 于 不 同 网 络 的 无 线 设备 并 通过 不 同 的 操作 者 控制 。 这 些 设备 可 以 是 AP、 基 站 ,笔记 
本 、 车 载 节点 或 者 手机 (如 图 6. 10 所 示 ) ,并 且 它 们 的 聚合 会 导致 一 个 无 计划 的 有 一 些 有 趣 
特性 的 网 状 网 络 。 





图 6.10 一 个 多 操作 者 的 WMN 
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不 管 WMN 是 被 一 个 或 多 个 操作 者 控制 ,选择 这 样 一 个 网 络 背 后 的 原因 是 一 样 的 : 它 
可 以 简单 ,快速 .廉价 地 进行 网 络 部 署 。 然 而 ,安全 的 保障 在 多 操作 者 共存 的 网 络 中 还 是 很 
脆弱 。 事 实 上 ,对 于 确定 的 安全 挑战 来 说 ,这 还 会 增加 一 些 挑战 ,例如 属于 不 同 操作 域 节点 
之 间 的 认证 或 这 些 区 域内 不 同 的 收费 政策 (这 样 甚至 会 影响 公平 性 ) 。 

另 一 个 重要 的 安全 问题 是 由 不 同 的 操作 者 使 用 同一 个 频段 引起 的 。 事实 上 ,如 果 我 们 
假定 一 个 MC 能 够 自由 地 穿梭 于 由 不 同 操作 者 管理 的 TAP 并 且 它 以 最 强 的 信号 依附 于 它 
的 邻居 TAP., 每 个 操作 者 能 够 临时 地 配置 它 的 TAP 使 得 它 一 直 能 够 以 最 大 的 认证 级 别 进 
行 传输 (这 样 就 保证 它 可 以 被 最 大 数目 的 MC 检测 到 ); 这 种 情形 会 导致 WMN 的 性 能 变 差 
但 能 通过 使 用 多 频率 /多 频道 (Multiradio/Multichannel, MR-MC) TAP 去 解决 。 注 意 到 
MR-MC 的 使 用 能 够 减轻 DoS 攻击 的 效果 ; 攻击 者 不 能 仅 阻塞 一 个 频道 ,而 必须 阻塞 特定 
节点 的 所 有 频道 ,这样 才能 彻底 地 禁用 它 。 





小 结 


移动 Ad Hoc 网 络 或 MANET ,是 一 个 临时 的 无 中 心 基础 设施 的 网 络 , 它 由 一 系列 移动 
节点 在 无 线 环境 中 动态 地 建立 起 来 ,而 不 依赖 任何 中 央 管 理 设备 。MANET 有 区 别 于 传统 
网 络 的 特点 ,而 正 是 这 些 特点 使 它 比 传统 网 络 更 容易 受到 攻击 ,这 也 使 得 其 安全 问题 的 解决 
方案 与 其 他 网 络 不 同 。 影 响 Ad Hoc 网 络 安全 的 威胁 分 为 两 种 : 攻击 和 不 当 行 为 。 移 动 
Ad Hoc 网 络 安全 目标 是 : 可 用 性 、 真 实 性 数据 机 密 性 、 完 整 性 和 不 可 抵赖 性 。 

本 章 介绍 了 Ad Hoc 网 络 的 路 由 攻击 种 类 以 及 安全 路 由 的 解决 方案 。 密 钥 管理 系统 是 
一 种 同时 用 于 移动 Ad Hoc 网 络 中 的 网 络 功能 与 应 用 服务 的 基本 安全 机 制 。 本 章 也 对 于 
Ad Hoc 网 络 的 入 侵 检测 系统 进行 了 详细 的 介绍 。 最 后 ,还 介绍 了 无 线 Mesh 网 络 , 它 作为 
移动 Ad Hoc 网 络 的 一 种 特殊 化 形式 也 在 广泛 地 应 用 中 。 


思 考 题 


. 移动 Ad Hoc 网 络 的 哪些 特点 使 其 受到 安全 威胁 ? 

. 移动 Ad Hoc 网 络 的 路 由 攻击 包括 哪些 ? 

移动 Ad Hoc 网 络 的 安全 路 由 解决 方案 有 哪些 ? 

. 移动 Ad Hoc 网 络 中 完全 分 布 式 密 钥 管理 方案 和 部 分 密 钥 管理 方案 有 什么 区 别 ? 
. 移动 Ad Hoc 网 络 的 入 侵 检测 的 体系 结构 有 哪 几 类 ? 

. 请 谈 一 谈 Mesh 网 络 的 应 用 。 
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第 7 章 车 载 网 络 安全 





车 载 网 络 (Vehicular Ad Hoc NETwork,VANET) 是 一 种 使 用 无 线 网 络 在 公路 中 进行 
数据 传输 的 移动 自 组 织 网 络 (Mobile Ad Hoc NETwork,MANET) ,包括 车 辆 与 车 辆 之 间 
以 及 车 辆 与 路 侧 单元 (Road Side Unit, RSU) 之 间 的 通信 。 作 为 智能 交通 系统 (Intelligent 
Transportation Systems,ITS) 的 重要 部 分 .VANET 为 乘客 与 司机 提供 一 系列 安全 应 用 ,如 
保证 车 辆 安全 自动 缴费 .流量 管理 .定位 服务 .精确 导航 以 及 互联 网 接 人 等 功能 。 

然而 车 载 网 络 如 今 面临 着 路 由 安全 与 隐私 保护 两 大 安全 问题 。 窃 听 、 重 放 攻 击 .拒绝 服 
务 攻击 女巫 攻击 、 虫 洞 攻击 .中间人 攻击 等 安全 威胁 依然 存在 。 因 此 ,保证 车 载 网 络 的 安全 
问题 一 直 是 车 载 网 络 应 用 中 的 重要 问题 。 

本 章 首先 介绍 了 车 载 网 络 的 特点 与 面临 的 安全 威胁 ,总 结 了 车 载 网 络 的 安全 目标 ,并 从 
路 由 安全 与 隐私 保护 两 大 方面 介绍 了 车 载 网 络 安全 方面 的 进展 与 突破 。 


7.1 车 载 网 络 概述 


7.1.1 蒜 载 网 络 将 点 


车 载 自 组 网 (VANET) 如 图 7.1 所 示 , 是 指 在 车 辆 与 车 辆 之 间 、 车 辆 与 路 侧 单 元 (RSU) 
之 间 以 及 车 辆 与 行人 之 间 形 成 的 通信 网络 ,是 将 自 组 网 技术 应 用 于 智能 交通 系统 之 中 而 形 
成 的 自 组 织 的 、 方 便 搭建 \ 成 本 低廉 的 开放 移动 自 组 网 络 , 具 有 无 中 心 支持 多 跳 转发 的 数据 
传输 能 力 , 以 使 驾驶 者 在 超 视 距 范 围 内 获得 其 他 车 辆 的 状况 信息 以 及 实时 路 况 信息 ,从 而 实 
现 交通 预警 .拥塞 控制 .路 径 查询 以 及 互联 网 接 人 等 功能 。VANET 应 用 范围 涉及 智能 交通 
系统 .计算 机 网 络 以 及 无 线 通信 三 大 传统 计算 机 研究 领域 ,因而 引起 了 学 界 和 工业 界 的 广泛 
关注 。 

VANET 包括 车 间 通 信 (Vehicle to Vehicle,.V2V) 和 车 路 通信 (Vehicle to Infrastructure， 
V2D) 两 个 部 分 。 车 间 通 信 是 指 车 辆 之 间 单 跳 或 多 跳 的 通信 。 车 路 通信 是 车 辆 与 RSU 等 基 
础 设施 以 及 RSU 之 间 的 通信 ,以 使 车 辆 接 人 互联 网 。 

目前 车 载 通信 中 比较 权威 的 协议 架构 是 IEEE 给 出 的 WAVE 协议 栈 : 物理 层 和 数据 
链 路 层 由 IEEE 802. 11p IEEE 1609.4 和 IEEE 802. 2 构成 ; 网 络 层 和 传输 层 使 用 传统 的 
TCP/IP 和 为 车 载 安全 应 用 设计 的 IEEE 1609. 3 协议 ; 应 用 层 中 将 应 用 分 成 安全 应 用 和 非 
安全 应 用 ,并 用 SAE 协议 作为 安全 应 用 的 消息 子 层 ; 最 后 IEEE 1609. 2 作为 安全 协议 可 以 
跨 层 使 用 。 

车 载 自 组 网 的 主要 特点 如 下 。 
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一 ---- 一 V2V 通 信 
一 。 V2I 通 信 
路 边 基 础 设 
施 之 间 通 信 
图 7.1 车 载 网 络 架构 


(1) 网 络 拓扑 的 高 动态 变化 性 : 由 于 节点 (车 辆 ) 不 断 进行 高 速 移动 ,车 载 自 组 网 网 络 
拓扑 结构 变化 快 ,路 由 路 径 寿 命 短 。 

(2) 信道 不 稳定 : 由 于 暴露 于 交通 系统 与 人 为 因素 之 下 ,车 载 自 组 网 信道 容易 受 多 种 
因素 (车 辆 类 型 车辆 相对 速度 ,建筑 障碍 物 和 交通 状况 等 ) 的 影响 。 

(3) 节点 能 量 无 限 : 节点 可 以 通过 发 动机 获得 持久 电力 因此 具有 长 久 的 计算 能 力 和 存 
储 能 力 , 同 时 车 辆 的 内 部 空间 还 可 以 部 署 天 线 以 及 其 他 通信 设施 。 

(4) 节点 运动 规律 : 节点 移动 只 能 沿 着 车 道 单 /双向 移动 ,具有 一 维 性 。 

(5) 节点 轨迹 可 预测 : 道路 的 静态 形状 可 以 限制 车 辆 的 移动 路 径 , 因 此 车 辆 轨道 一 般 
可 预测 。 

(6) 精确 定位 : GPS 能 够 为 节点 提供 精确 定位 ,利于 获取 自身 位 置信 息 。 

(7) 延 时 要 求 严格 : 由 于 交通 系统 的 高 速 运行 变化 ,信息 与 数据 传输 都 需 确保 迅速 准 
确 ,以 达到 低 网 络 时 延 。 


7.1.2 手 载 网 络 安全 综述 


目前 ,车载 网 络 应 用 前 景 广阔 ,使 用 价值 巨大 ,但 其 信息 安全 问题 依然 未 得 到 较 好 的 解 
决 。 由 于 车 载 网 络 无 中 心 . 自 组 织 的 特点 ,使 用 传统 的 安全 机 制 难以 有 效 管理 自由 松散 的 节 
点 ,这 使 得 车 载 自 组 网 面临 着 来 自 恶意 节点 的 安全 威胁 。 

如 今 ,车 载 网 络 中 的 攻击 者 可 以 从 以 下 4 个 方面 进行 分 类 。 

1. 访问 权限 

按照 访问 权限 分 类 ,攻击 者 分 为 内 部 攻击 者 与 外 部 攻击 者 。 内 部 攻击 者 是 有 权 与 网 络 
中 其 他 成 员 通信 的 网 络 成 员 ,拥有 CA 颁发 的 证 书 , 享 有 合法 认证 身份 ; 外 部 攻击 者 则 是 网 
络 外 部 的 入 侵 者 ,没有 证 书 和 认证 身份 .未 被 授权 与 网 络 中 成 员 进行 正常 通信 。 

2. 攻击 动机 

按照 攻击 动机 来 分 类 ,攻击 者 分 为 理性 攻击 者 和 恶意 攻击 者 。 理 性 攻击 者 是 指 利用 破 


坏 行为 为 自己 谋 利 , 因 此 其 手段 和 目标 较 易 预测 ; 恶意 攻击 者 是 纯粹 故意 破坏 网 络 ,目标 难 
测 , 有 突 发 性 。 

3. 主动 性 

按照 攻击 手段 的 主动 性 分 类 ,攻击 者 分 为 主动 攻击 者 与 被 动 攻击 者 。 主 动 攻击 者 主要 
利用 算 改 数据 、 次 用 身份 等 途径 发 送 伪 造 消息 ,干扰 车 辆 获得 的 路 况 信息 ; 被 动 攻击 者 主要 
通过 监测 信道 ,窃听 数据 包 来 获取 隐私 信息 。 

4. 分 散 程度 

按照 攻击 者 控制 实体 的 分 散 程度 分 类 ,攻击 者 分 为 集中 攻击 者 与 分 散 攻击 者 。 集 中 攻 
击 者 控制 的 实体 集中 在 一 个 很 小 的 区 域内 ; 分 散 攻击 者 控制 的 实体 则 分 散在 网 络 中 的 不 同 
部 分 。 

因此 ,当今 车 载 网 络 中 面临 的 安全 威胁 可 以 列举 如 下 。 

(1) 窃听 攻击 (Snooping) : 属于 被 动 攻击 。 未 被 授权 的 恶意 节点 可 以 访问 到 普通 节点 
之 间 的 通信 内 容 并 为 自己 所 用 ,造成 用 户 的 隐私 泄漏 或 者 信息 被 窃取 。 由 于 窃听 攻击 没有 
算 改 数据 ,所 以 它 属于 被 动 攻击 。 

(2) 分 析 攻 击 (Traffic Analysis) : 属于 被 动 攻击 。 攻 击 者 通过 检测 并 分 析 车 载 网 络 的 
大 量 信息 (车 辆 的 请 求 和 回复 信息 ) ,获得 车 辆 间 交 流 的 模式 ,从 而 可 以 推断 出 车 辆 间 交 流 的 
内 容 。 由 于 分 析 攻 击 没有 算 改 数据 ,所 以 也 属于 被 动 攻击 。 

(3) 数据 算 改 : 攻击 者 捕获 并 算 改 传递 的 数据 包 , 是 一 种 主动 攻击 。 

(4) 重 放 攻 击 (Replay Attack): 攻击 者 截获 数据 包 并 在 目的 节点 处 已 经 收 到 该 数据 包 
后 继续 重复 性 或 者 欺诈 性 地 发 送 该 数据 包 给 其 他 节点 。 这 种 攻击 方式 多 用 来 截取 用 于 身份 
认证 的 数据 包 从 而 骗取 目的 节点 的 信任 ,破坏 网 络 的 认证 性 。 重 放 攻 击 是 一 种 主动 攻击 。 

(5) 伪装 (Masquerading) : 攻击 者 使 用 普通 节点 的 ID 并 伪装 成 合法 用 户 ,在 两 个 节点 
的 正常 通信 过 程 中 ,以 接收 方 的 身份 截取 发 送 方 发 送 的 消息 。 这 种 攻击 方式 可 以 算 改 数据 ， 
发 送 伪造 信息 ,因此 是 一 种 主动 攻击 。 

(6) 否认 攻击 (Repudiation) : 当 系 统 不 能 追踪 并 记录 用 户 的 行为 时 ,恶意 操作 就 相当 
于 被 允许 了 ,因为 此 时 没有 根据 对 一 个 人 进行 问 责 ,攻击 者 可 以 否认 自己 的 行为 并 嫁 祸 于 他 
人 。 否 认 攻 击发 生 时 ,系统 无 法 找 出 真正 的 攻击 者 。 

(7) 女巫 攻击 CSybil Attack): 攻击 者 可 以 同时 创建 多 个 身份 ,从 而 增强 自己 在 网 络 中 
的 控制 力 。 例 如 ,掌控 选举 的 投票 方向 等 。 

(8) 虫 洞 攻击 : 又 称 隧道 攻击 , 即 多 个 恶意 节点 共同 发 起 攻击 .彼此 间 建 立 一 条 高 质量 
高 带宽 的 路 由 路 径 (隧道 ) ,这 条 路 往往 比 正常 路 径 短 ,因此 周围 的 节点 在 发 送 数 据 包 时 会 选 
择 这 条 由 恶意 节点 建立 的 虚假 路 径 。 数 据 包 在 恶意 节点 建立 的 隧道 中 传递 时 ,恶意 节点 可 
以 窃听 数据 包 或 者 算 改 信息 ,因此 , 忠 洞 攻击 是 一 种 主动 攻击 。 

(9) 信号 干扰 : 攻击 者 发 送 比 GPS 更 强 的 信号 来 破坏 原 有 的 正确 信号 ,导致 网 络 中 的 
车 辆 节点 收 到 错误 的 信息 ,做 出 错误 判断 。 

(10) 延 时 攻击 : 攻击 者 收 到 紧急 消息 却 并 不 立即 转发 ,导致 其 他 节点 接收 消息 时 有 延 
迟 ,从 而 导致 系统 性 能 下 降 。 

(11) 中 间 人 攻击 (Man-in-the-Middle): 攻击 者 作为 两 个 直接 通信 节点 的 中 间 人 , 冒 用 
一 方 身份 与 男 一 方 通信 ,并 通过 插入 新 消息 或 者 修改 消息 的 方式 破坏 节点 正常 通信 。 
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(12) 暴力 攻击 法 (Brute Force Attack) : 暴力 攻击 法 是 一 种 穷 举 密 钥 查询 技术 ,攻击 者 
会 尝试 所 有 可 能 的 密 钥 ,直到 找到 正确 值 。 在 车 载 网 络 中 ,现存 的 认证 协议 都 没 能 很 好 地 预 
防 这 种 攻击 ,一旦 暴力 攻击 成 功 , 攻 击 者 几乎 可 以 为 所 和 欲 为 : 广播 错误 的 路 况 信息 ,控制 网 
络 中 的 车 辆 节点 ,诱导 交通 堵塞 或 者 交通 事故 。 

(13) 恶意 软件 和 垃圾 攻击 (Malware and Spam Attack): 攻击 者 一 般 为 内 部 攻击 者 。 
网 络 中 节点 或 者 RSU 进行 软件 更 新 时 ,网 络 非常 容易 遭受 恶意 软件 (如 病毒 ) 感 当 , 从 而 使 
网 络 性 能 遭受 破坏 。 另 外 ,攻击 者 可 以 发 送 大 量 垃圾 信息 消耗 网 络 带 宽 ,增加 传输 延迟 ,从 
而 导致 系统 性 能 下 降 。 在 车 载 网 络 中 缺乏 必要 的 中 央 管 理 设备 ,因此 这 种 攻击 行为 很 难 
控制 。 

(14) 选择 转发 (Selective Forwarding) : 攻击 者 总 是 选择 丢弃 部 分 特定 的 数据 包 , 从 而 
破坏 网 络 通信 。 因 为 丢弃 全 部 数据 包容 易 被 察觉 ,选择 转发 可 以 降低 被 发 现 的 可 能 性 。 

当前 研究 表明 ,车载 自 组 网 中 的 网 络 与 信息 安全 有 以 下 几 个 安全 目标 。 

(1) 可 用 性 (Availability)。 

可 用 性 是 保证 网 络 在 遭受 攻击 的 情况 下 仍 能 够 进行 正常 可 靠 的 通信 ,不 会 因为 遭受 恶 
意 攻 击 而 陷入 瘫痪 无 法 使 用 。 可 用 性 对 于 紧急 事故 或 者 突 发 事故 处 理 系 统 格 外 重要 。 因 为 
在 遇 到 紧急 事故 或 者 突 发 事故 时 ,更 需要 网 络 通信 进行 现场 调度 与 协调 ,此 时 网 络 的 良好 性 
能 能 够 很 好 地 指导 人 们 处 理事 故 , 不 至 于 造成 混乱 。 

(2) 完整 性 (Integrity) 。 

完整 性 是 指 信息 能 够 完整 准确 地 到 达 目 的 节点 ,不 会 在 报 文 分 组 转发 过 程 中 被 货 改 。 
信息 一 旦 被 恶意 节点 算 改 ,就 会 产生 错误 信息 或 虚假 信息 ,伤害 用 户 的 隐私 或 产生 错误 的 诱 
导 信息 ,阻碍 节点 之 间 正 常 的 通信 。 

(3) 认可 性 (Nor-repudiation)。 

认可 性 是 指 网 络 中 信息 的 发 送 方 不 能 否认 已 经 发 送 的 信息 ,这 样 可 以 检测 恶意 节点 的 
攻击 ,防止 恶意 节点 的 抵赖 行为 。 

(4) 机 密 性 (Confidentiality) 。 

机 密 性 是 指 秘密 信息 不 被 非 授 权 节 点 窃取 ,路 由 信息 本 身 也 需要 加 密 , 因 为 路 由 信息 可 
能 被 攻击 者 用 来 识别 身份 ,或 者 对 网 络 中 有 价值 的 目标 进行 定位 。 

(5) 认证 性 (Authentication)。 

认证 性 是 指 节点 间 能 够 相互 确认 身份 ,以 鉴别 恶意 节点 ,防止 恶意 节点 伪装 成 正常 节点 
进行 非法 通信 ,非法 获取 信息 。 


7.2 ”车载 网 络 路 由 安全 


车 载 网 络 的 一 个 重要 功能 是 实现 网 络 节点 的 安全 通信 ,其 中 最 重要 的 环节 就 是 保障 路 
由 安全 。 如 今 ,车 载 网 络 中 面临 着 许多 针对 路 由 的 攻击 ,如 身份 仿冒 、 路 由 修改 、 隐 私 攻 击 、 
拒绝 服务 攻击 以 及 黑洞 攻击 。 同 时 ,由 于 车 载 网 络 自 组 织 以 及 高 速 变化 的 特点 ,车 载 网 络 路 
由 方案 的 确立 需 从 4 个 方面 人手 : 车 辆 认证 、 密 钥 生 成 、 密 钥 分 发 以 及 节点 高 速 移动 。 

针对 当今 车 载 网 络 应 用 中 的 问题 ,本 节 介 绍 现 存 常用 的 一 些 安全 路 由 算法 ,如 
Ariadne、ARAN、SAODV、CONFIDANT、DCMD, 这 些 算法 针对 不 同 的 网 络 架 构 与 网 络 协 


议 , 分 别 采 用 数字 签名 , 非 对称 加 密 以 及 信誉 系统 等 安全 机 制 实现 路 由 安全 。 
7.2.1 安全 路 由 攻击 概述 


在 车 载 网 络 中 ,根据 使 用 的 通信 方法 不 同 ,路 由 协议 分 为 广播 路 由 、 拓 扑 路 由 以 及 地 理 
路 由 。 广 播 路 由 向 网 络 中 的 所 有 节点 转发 数据 包 , 在 网 络 中 引入 大 量 数据 与 控制 信息 ,有 可 
能 导致 网 络 负载 过 重 ,性 能 下 降 。 拓 扑 路 由 根据 网 络 当前 的 拓扑 状态 建立 路 由 表 。 地 理 路 
由 根据 节点 的 地 理 位 置 转发 数据 包 ,主要 针对 网 络 中 地 理 位 置 相距 较 远 的 节点 。 

目前 ,车 载 网 络 中 路 由 攻击 有 以 下 5 种 类 型 。 

1. 身份 仿冒 

攻击 者 盗用 其 他 车 辆 节点 的 标识 ,与 其 他 节点 进行 非法 通信 ,从 而 非法 获得 数据 或 者 传 
递 伪造 信息 。 

2. 路 由 修改 攻击 

网 络 中 的 恶意 节点 修改 路 由 信息 ,如 源 节点 和 目的 节点 标识 ,从 而 破坏 路 由 查找 过 程 ， 
妨碍 数据 正确 地 转发 ,破坏 节点 之 间 的 通信 。 

3. 隐私 攻击 

由 于 车 载 自 组 网 的 自 组 织 性 ,车 辆 的 位 置信 息 自由 地 在 网 络 之 中 传递 ,难以 监管 。 攻 击 
者 可 以 利用 收集 到 的 位 置信 息 对 目标 车 辆 节点 进行 追踪 ,从 而 造成 对 驾驶 者 的 隐私 伤害 。 

4. 拒绝 服务 

与 传统 的 传感器 网 络 相同 ,攻击 者 可 能 对 网 络 带 宽 进 行 消耗 性 攻击 ,从 而 使 得 合法 的 用 
户 无 法 访问 服务 器 。 例 如 ,恶意 节点 不 断 向 其 他 节点 重复 地 发 送 数据 包 或 者 无 效 的 数据 ,使 
得 节点 无 法 响应 别 的 请 求 ,导致 该 节点 服务 器 停止 服务 。 

5. 黑洞 攻击 

网 络 中 的 恶意 节点 不 断 向 源 节点 回复 路 由 应 答 ,声明 经 过 自己 到 达 目 的 节点 有 最 短路 
由 ,使 源 节点 建立 到 达 自 己 的 路 由 ,因此 大 量 数据 包 将 会 涌 向 该 恶意 节点 。 但 该 恶意 节点 直 
接 将 涌 来 的 数据 包 丢 弃 而 不 转发 ,从 而 网 络 在 该 恶意 节点 处 丢 包 率 急剧 上 升 ,就 像 产 生 了 一 
个 吞噬 数据 的 “黑洞 ”。 


7.2.2 安全 路 由 解决 方案 


本 节 中 详细 介绍 DSR 与 AODYV 路 由 协议 ,以 及 在 DSR 基础 上 进行 扩展 的 ARIADNE 
与 CONFIDANT 安全 路 由 协议 ,在 AODV 基础 上 扩展 的 ARAN 与 SAODYV 安全 路 由 协议 
和 基于 传 感 数据 的 安全 路 由 协议 DCMD。 

1. DSR 

动态 源 端 路 由 协议 (Dynamic Source Routing,DSR), 指 的 是 在 节点 间 进 行 数据 包 传 输 
时 ,发 送 方 在 数据 包 的 头 部 构造 路 由 路 径 ( 源 路 由 ) ,给 出 路 径 中 每 一 个 主机 的 IP 地 址 。 发 
送 方 将 数据 包 发 送 给 源 路 由 中 第 一 跳 的 主机 , 当 一 个 主机 收 到 一 个 数据 包 时 ,如 果 该 主机 不 
是 目的 主机 , 它 会 按照 数据 包 中 的 源 路 由 中 的 下 一 跳 的 IP 地 址 转发 数据 包 , 而 如 果 该 主机 
是 目的 主机 ,数据 包 就 会 传递 到 该 主机 的 网 络 层 。 

网 络 中 的 每 一 个 主机 都 有 一 个 路 由 缓存 (Route Cache) 来 记录 学 习 到 的 路 由 路 径 。 当 
一 个 主机 向 另 一 个 主机 发 送 数据 包 时 ,发 送 方 首先 检查 它 的 路 由 缓存 。 如 果 存 在 一 个 路 由 
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记录 ,发 送 方 就 会 按照 这 个 路 由 来 传输 这 个 数据 包 。 如 果 没 有 路 由 记录 存在 ,发 送 方 会 使 用 
路 由 发 现 (Route Discovery) 过 程 来 寻找 一 个 合适 的 路 由 。 当 主机 在 使 用 任何 源 路 由 时 , 它 
会 监测 这 条 路 由 的 可 用 性 。 例 如 ,如 果 某 一 跳 的 主机 移动 出 了 它 上 一 跳 或 者 下 一 跳 节 点 的 
传输 范围 ,这 条 路 由 就 不 可 用 了 ; 如 果 这 条 路 由 上 的 任何 一 个 主机 断 电 ,这 条 路 由 同样 也 不 
可 用 。 这 个 监测 的 过 程 称 为 路 由 维护 (Route Maintenance)。 当 路 由 维护 过 程 中 发 现 了 路 
由 的 问题 时 ,需要 再 次 使 用 路 由 发 现 来 寻找 一 个 新 的 并 且 正 确 的 路 由 路 径 。 

DSR 的 路 由 发 现 过 程 如 下 : 如 图 7.2 所 示 , 如 果 一 个 节点 需要 传送 数据 包 并 且 此 时 该 
节点 的 路 由 缓存 中 没有 到 达 目 的 节点 的 路 由 ,这 个 节点 就 会 发 起 路 由 发 现 过 程 。 发 送 数据 
包 的 源 节点 就 是 路 由 发 现 的 发 起 者 (Initiator) ,而 目的 节点 就 是 路 由 发 现 的 目标 (Target) 。 

<A”, id=2> <“A,B”, id=2> <“A,B,C”, id=2> 
Ee 
图 7.2 路 由 请 求 报 文 传递 


如 图 7. 2 所 示 , 发 起 者 (节点 A) 广 播 一 个 路 由 请 求 报 文 (Route Request Packet， 
RREQ) 指 定 路 由 发 现 的 目标 (节点 D) 和 一 个 独一无二 的 报 文 标识 id, 同 时 记录 着 该 RREQ 
经 过 的 路 径 的 路 由 记录 (Route Record) 。 每 个 收 到 RREQ 的 节点 会 对 报 文 进行 相应 的 处 
理 。 如 果 该 节点 已 经 收 到 过 这 个 报 文 或 者 该 节点 的 地 址 已 经 出 现在 报 文 的 路 由 记录 中 , 节 
点 就 丢弃 这 个 报 文 不 再 继续 转发 。 否 则 ,节点 将 自己 的 地 址 附加 在 报 文 的 路 由 记录 中 并 继 
续 转 发 。 当 RREQ 到 达 它 的 目标 后 ,目的 节点 会 向 路 由 发 现 的 发 起 者 ( 源 节点 ) 发 送 一 个 路 
由 回复 报 文 (Route Reply Packet,RREP) ,记录 着 RREQ 所 经 过 的 路 由 路 径 。 当 发 起 者 收 
到 RREP 时 , 它 将 报 文中 的 路 由 路 径 记 录 在 自己 的 路 由 缓存 中 。 

DSR 路 由 维护 过 程 如 下 : 由 于 节点 在 移动 ,节点 间 可 能 由 于 距离 过 大 而 无 法 正常 通信 ， 
从 而 导致 链 路 中 断 ,如 图 7. 3 所 示 。 路 由 维护 指 的 就 是 转发 数据 包 的 节点 检测 到 了 路 由 路 
径 的 中 断 并 重新 建立 路 由 的 过 程 。 











一 


J 
图 7.3 链 路 中 断 


DSR 是 一 种 源 端 路 由 协议 , 当 发 送 一 个 数据 包 时 , 源 节 点 会 在 传递 的 数据 包 里 列 出 路 
由 路 径 中 每 一 跳 的 节点 ,数据 包 就 会 按照 这 个 路 径 在 网 络 中 进行 转发 。 每 一 个 中 间 节 点 转 
发 数据 包 后 ,等 待 接收 下 一 跳 节 点 的 确认 。 如 果 数 据 分 组 被 重 发 了 一 定 次 数 仍然 没有 收 到 
下 一 跳 的 确认 , 则 节点 向 源 端 发 送 路 由 错误 报 文 (Route Error Packet, RRER) ,如 果 源 端 路 
由 缓存 中 存在 另 一 条 到 目的 节点 的 路 由 则 使 用 该 路 由 重 发 分 组 ,否则 重新 开始 路 由 发 现 
过 程 。 

DSR 协议 与 传统 的 周期 性 路 由 发 现 协议 的 不 同 之 处 在 于 ,DSR 协议 只 在 有 数据 包 的 传 
送 和 面临 网 络 拓 扑 结 构 的 改变 时 , 才 进 行路 由 发 现 过 程 ,因此 网 络 负载 更 低 。 这 能 提高 网 络 
带宽 与 电池 电量 的 有 效 利用 率 , 减 少 带宽 和 电量 浪费 在 没有 意义 的 路 由 发 现 过 程 中 。 同 时 ， 
网 络 负载 减少 ,代表 着 网 络 中 需要 验证 的 数据 包 也 减少 了 ,因此 维护 网 络 安全 的 计算 量 也 相 
应 降低 ,网 络 性 能 则 相应 提高 。 























2. ARIADNE 
在 DSR 的 基础 上 扩展 使 用 了 非 对 称 认 证 机 制 : TESLA, 数 字 签 名 和 成 对 共享 密 钥 的 
MAC 认证 。TESLA 是 一 种 广播 认证 协议 ,利用 节点 间 的 时 钟 同步 与 定时 密 钥 公布 来 实现 
非 对 称 验证 。 每 一 个 节点 生成 一 个 随机 数 作为 密 钥 Kwy 并 且 不 断 用 单 向 散 列 函数 右 作用 于 
KN ,生成 单 向 密 钥 链 : 
Kn 一 五 LKN]， 
Kw-s = HLKw1], 


因此 ,任何 一 个 节点 可 以 根据 密 钥 链 上 的 任何 一 个 密 钥 K; 来 计算 密 钥 链 上 任何 一 个 之 
前 的 密 钥 开 ， : 
K; = Hi;j[LK;] (7-1) 
每 一 个 节点 按照 事先 确定 的 时 间 安 排 , 反 向 公布 密 钥 链 上 的 密 钥 , Ko, Ki,…,Kn。 一 
个 比较 简单 的 密 钥 公开 机 制 是 按照 固定 的 时 间 间 隔 依次 公布 密 钥 链 , 即 在 Tu 十 ;上 时 公布 
K;,T。 是 天。 公布 的 时 刻 ,是 每 一 次 公开 密 钥 时 刻 的 时 间 间 隔 。 
我 们 假设 节点 S 和 的 每 个 端 对 端 源 -目标 对 都 共享 MAC 密 钥 Kso 和 Kos, 且 每 个 节 
点 具有 TESLA 单 向 密 钥 链 , 所 有 节点 都 知道 其 他 任意 节点 的 TESLA 单 向 密 钥 链 的 真实 
密 钥 。 路 由 发 现 有 两 个 阶段 : 发 起 者 用 路 由 请 求 报 文 泛 洪 网 络 ,目标 节点 返回 路 由 回复 报 
文 。 为 了 保护 路 由 请 求 包 ,ARIADNE 提供 了 以 下 属性 : 目标 节点 可 以 验证 发 起 者 (使 用 
具有 发 起 者 和 目标 之 间 共 享 的 密 钥 的 MAC); @ 发 起 方 可 以 在 路 由 回复 中 验证 路 径 的 每 一 
跳 ( 每 个 中 间 节 点 附加 具有 其 TESLA 密 钥 的 MAC); @ 没 有 中 间 节 点 可 以 删除 路 由 请 求 
或 者 路 由 回复 的 节点 列表 中 的 节点 ( 单 向 函数 防止 恶意 节点 从 节点 列表 中 删除 节点 )。 
如 果 ARIADNE 路 由 发 现 使 用 TESLA 协议 , 源 节点 传递 数据 之 前 ,向 网 络 中 广播 数据 
请 求 报 文 ,与 传统 的 DSR 不 同 ,在 ARIADNE 中 ,数据 请 求 报 文 包括 如 下 字段 : 
< ROUTE REQUEST, initiator,target, ID, 
time interval, hash chain, node list,MAC list> 
ID 是 该 报 文 的 唯一 标识 , 散 列 链 被 源 节点 使 用 与 目标 节点 共享 的 密 钥 Kso 初 始 化 为 
ho 二 MACksp (REQUEST.,S.D,id,t) ,initiator 与 target 分 别 表 示 源 节点 与 目标 节点 的 地 
址 ,node_list 表示 路 由 记录 中 的 节点 列表 ,被 初始 化 为 空 , MAC_list 表示 路 由 过 程 中 在 每 
个 节点 处 计算 得 到 的 MAC 列表 .初始 化 为 空 。 
收 到 路 由 请 求 报 文 的 节点 A 会 对 报 文 进行 相应 的 处 理 。 如 果 该 节点 已 经 收 到 过 这 个 
请 求 报 文 , 节 点 就 丢弃 这 个 路 由 请 求 报 文 不 再 继续 转发 。 而 如 果 该 报 文 中 的 TESLA 时 间 
间隔 不 合适 ,导致 用 于 验证 的 TESLA 密 钥 提前 公开 ,此 报 文 就 无 法 验证 正确 性 ,那么 节点 
也 要 丢弃 这 个 路 由 请 求 报 文 不 再 继续 转发 。 否 则 ,节点 A 将 自己 的 地 址 附加 在 路 由 请 求 报 
文 的 节点 列表 中 ,更 新 散 列 链 二 HLA,hash chain], 并 使 用 A 发 布 的 TESLA 密 钥 Kn. 计 
算 Ma 一 MACka(REQUEST,S,D,id,t,h,(A),()) 添 加 到 MAC 列表 中 ,然后 继续 转发 这 
个 路 由 请 求 报 文 。 路 由 请 求 报 文 依次 经 过 B,C…… 直 到 到 达 目 标 节 点 。 目 标 节点 收 到 路 
由 请 求 报 文 后 ,车 这 个 时 间 段 的 TESLA 密 钥 还 未 公开 且 散 列 链 等 于 : 
H[y,, HLy 1, HL:…, HLm ,MACksp (S$,D,id,t)]-…]]] 
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则 该 请 求 报 文 是 有 效 的 。 此 时 ,目标 节点 将 会 返回 一 个 路 由 回复 报 文 。 

路 由 回复 报 文 包括 如 下 字段: 

< ROUTE REPLY, target, initiator, time interval, 

node_list,MAC list, target_ MAC,key list> 

TESLA 时 间 间 隔 .节点 列表 .MAC 列表 都 与 路 由 请 求 报 文中 相同 ,而 target_MAC 表 
示 目 标 MAC, 由 密 钥 Kps 计 算得 到 : 

Mb = MACxs (REPLY;D,Syi, (A;,B;C); (Ms ,MssMe)) 

密 钥 列 表 key_list 初始 化 为 空 。 然 后 路 由 回复 报 文 沿 着 路 由 请 求 报 文 节点 列表 中 的 节 
点 顺序 逆向 传递 给 源 节点 。 当 源 节点 收 到 路 由 回复 报 文 时 , 它 会 验证 密 钥 列表 中 的 所 有 密 
钥 \ 目 标 MAC Mo 以 及 MAC 列表 中 的 所 有 MAC 是 否 有 效 。 如 果 均 有 效 , 则 源 节点 会 接 
受 这 个 路 由 回复 报 文 ,此 时 路 由 发 现 过 程 成 功 完成 。 

如 果 ARIADNE 路 由 发 现 与 数字 签名 一 起 使 用 ,路 由 发 现 过 程 中 的 MAC 列表 变 为 签 
名 列表 ,其 中 用 于 计算 MAC 的 数据 将 用 于 计算 签名 。 同 时 ,在 路 由 回复 报 文中 不 需要 密 钥 
列表 。 

使 用 MAC 的 ARIADNE 路 由 发 现 是 三 种 备 选 认证 机 制 中 最 高 效 的 ,但 它 需 要 所 有 节 
点 之 间 的 成 对 共享 密 钥 。 以 这 种 方式 使 用 ARIADNE, 需 要 使 用 在 目标 和 当前 节点 之 间 共 
享 的 密 钥 来 计算 路 由 请 求 报 文 中 的 MAC 列表 ,而 不 是 使 用 当前 节点 的 TESLA 密 钥 。 
MAC 在 目标 节点 处 进行 验证 ,不 会 在 路 由 回复 报 文中 返回 ,而 且 不 需要 在 路 由 回复 报 文中 
的 MAC 列表 上 计算 目标 MAC。 

ARIADNE 路 由 维护 也 是 基于 DSR 协议 的 。 如 果 数 据 分 组 被 重 发 了 一 定 次 数 仍 然 没 
有 收 到 下 一 跳 的 确认 , 则 节点 向 源 端 发 送 路 由 错误 报 文 。ARIADNE 能 够 验证 路 由 错误 报 
文 的 正确 性 ,防止 恶意 节点 发 送 路 由 错误 报 文 。 使 用 TESLA 广播 认证 机 制 时 ,路 由 错误 报 
文 包括 如 下 字段 : 


< ROUTE ERROR, sending addr, receiving addr, 
time interval, error MAC, recent TESLA key> 


发 送 节点 地 址 sending_addr 指 的 是 遇 到 故障 不 能 成 功 转发 的 节点 地 址 ,接收 节点 地 址 
receiving_addr 指 的 是 发 送 节点 的 下 一 跳 目 标 节点 地 址 ,错误 MAC (error_MAC) 是 由 发 送 
节点 当前 公布 的 TESLA 密 钥 计算 的 路 由 错误 报 文 的 消息 认证 码 ,最 近 TESLA 关键 字 
(recent TESLA key) 字 段 被 设置 为 发 送 节 点 公开 的 最 近 的 TESLA 密 钥 。 路 由 错误 报 文 是 
由 发 送 节点 发 送 给 源 节点 的 ,其 源 端 路 由 是 由 遇 到 故障 的 数据 包头 部 的 源 端 路 由 反 转 而 成 。 
如 果 收 到 路 由 错误 报 文 的 节点 的 路 由 缓存 中 没有 从 发 送 节点 到 目的 节点 的 路 由 ,那么 节点 
丢弃 该 错误 报 文 不 再 继续 转发 。 而 如 果 该 报 文中 的 TESLA 时 间 间 隔 不 合适 ,导致 用 于 验 
证 的 TESLA 密 钥 提前 公开 ,此 报 文 就 无 法 验证 正确 性 ,那么 节点 也 要 丢弃 这 个 路 由 错误 报 
文 不 再 继续 转发 。 如 果 以 上 两 个 条 件 都 满足 , 即 节点 的 路 由 缓存 中 包含 从 发 送 节点 到 目的 
节点 的 路 由 且 TESLA 时 间 间 隔 合 适 , 则 称 为 满足 TESLA 安全 条 件 , 节 点 进一步 处 理 错误 
报 文 。 

收 到 路 由 错误 报 文 的 节点 进行 报 文 验证 ,等 待 发 送 节点 公布 TESLA 密 钥 。 报 文 验证 
成 功 后 ,节点 就 会 删除 所 有 使 用 这 段 路 径 的 路 由 并 且 丢 弃 所 有 收 到 的 有 关 这 段 路 径 的 其 他 


错误 报 文 信息 。 由 于 在 等 待 TESLA 密 钥 的 过 程 中 ,节点 需要 缓存 路 由 错误 报 文 ,但 是 节点 
存储 容量 有 限 ,所 以 每 个 节点 都 只 维护 一 个 路 由 错误 报 文 记录 表 , 其 中 记录 着 一 定数 量 的 路 
由 错误 报 文 。 因 此 ,这 种 错误 报 文 的 验证 机 制 能 够 抵御 恶意 节点 使 用 恶意 报 文 进 行 洪 泛 
攻击 。 

当 使 用 数字 签名 或 者 成 对 共享 密 钥 时 ,就 不 会 存在 洪 泛 攻击 而 且 验 证 机 制 更 加 简单 。 
路 由 错误 报 文 不 需要 包括 时 间 间 隔 或 者 最 近 TESLA 密 钥 。 当 使 用 数字 签名 时 ,错误 MAC 
字段 更 改 成 数字 签名 。 当 使 用 成 对 共享 密 钥 时 ,错误 MAC 字段 是 通过 出 错 节点 与 源 节 点 
之 间 的 共享 密 钥 计算 而 不 是 通过 出 错 节 点 的 TESLA 密 钥 。 

在 安全 方面 ,ARIADNE 能 够 保护 DSR 免 受 路 由 环 路 .黑洞 以 及 重 放 等 多 种 攻击 。 在 
性 能 方面 ,由 于 每 一 个 中 间 节 点 都 增加 了 信和 号 消息 的 长 度 , 在 网 络 中 长 距离 传输 的 信号 数据 
包 变 大 ; 基于 时 间 延 迟 的 密 钥 公开 机 制 增加 了 端 到 端 路 由 发 现 过 程 的 延迟 ,因此 ,网 络 的 包 
传输 率 在 高 速 移动 的 情况 下 会 明显 下 降 。 

3. CONFIDANT 

CONFIDANT(Cooperation Of Nodes: Fairness In Dynamic Ad hoc NeTworks) 的 上 日 
标 是 通过 观察 或 者 报告 攻击 行为 来 检测 恶意 节点 。 它 允许 从 路 由 发 现 中 去 除 节点 ,对 恶意 
节点 进行 路 由 并 通过 信誉 系统 来 分 隔 它们 。 虽 然 CONFIDANT 是 为 了 拓展 DSR 而 提出 
的 ,但 CONFIDANT 也 适用 于 拓展 其 他 源 路 由 协议 。 

CONFIDANT 在 每 个 节点 中 引入 了 4 个 新 元 素 : 监测 器 (Monitor) ,信任 管理 器 (Trust 
Manager) ,声誉 系统 (Reputation System) 和 路 径 管理 器 (Path Manager) 。 在 无 线 网 络 环境 
中 ,最 可 能 检测 到 不 合法 行为 的 节点 是 恶意 节点 附近 的 节点 。 当 检测 到 异常 行为 或 者 没有 
收 到 合适 的 回复 时 , 源 和 目的 节点 也 可 能 检测 到 恶意 节点 ( 重 放 情 形 除外 )。CONFIDANT 
协议 的 实施 与 检测 ,其 实 是 基于 “临近 监视 "的, 即 节点 在 本 地 搜索 恶意 节点 。 邻 近 监 视 的 节 
点 可 以 通过 监听 下 一 个 节点 的 传输 或 通过 观察 路 由 协议 行为 来 检测 源 路 由 上 的 下 一 个 节点 
的 行为 偏离 。 通 过 在 收听 下 一 个 节点 的 传输 的 同时 保持 分 组 的 副本 ,还 可 以 检测 任何 内 容 
改变 。 监 测 器 就 是 负责 来 记录 这 些 偏离 行为 的 。 

在 车 载 网 络 中 ,信任 管理 器 必须 是 自 适应 且 是 分 布 式 的 , 它 负责 ALARM 消息 的 输入 
和 输出 。ALARM 信息 由 节点 的 信任 管理 器 发 送 , 以 警告 其 他 节点 恶意 节点 的 出 现 。 输 出 
的 ALARM 信息 由 节点 在 经 历 、 观 察 或 者 收 到 恶意 行为 报告 后 生成 。ALARM 信息 的 接收 
者 被 称 为 朋友 ,在 朋友 列表 中 管理 。 输 入 的 ALARM 信息 则 有 可 能 来 自 于 朋友 或 者 其 他 节 
点 ,因此 必须 在 触发 反应 之 前 检查 ALARM 信息 的 来 源 是 否 可 信赖 ,依据 报告 节点 的 信任 
级 别 对 ALARM 信息 进行 过 滤 。 信 任 管理 器 包括 三 个 组 成 部 分 : 包含 所 有 ALARM 信息 
的 报警 表 , 管 理 节点 信任 等 级 以 决定 ALARM 消息 可 信 度 的 信任 表 以 及 包含 所 有 该 节点 能 
够 发 送 ALARM 消息 的 朋友 。 

声誉 系统 起 初 在 一 些 在 线 拍卖 系统 中 使 用 ,它们 通过 让 买方 和 卖方 给 出 关于 他 们 的 活 
动 的 评价 反馈 ,提供 了 一 种 为 交易 参与 者 进行 质量 评级 的 方法 。 在 CONFIDANT 协议 中 ， 
声誉 系统 用 来 为 节点 进行 信任 评级 。 声 誉 系统 将 节点 及 其 信任 等 级 记录 在 表 中 ,只 有 在 有 
充分 证 据 证 明 恶 意 行为 并 且 超 过 一 定 次 数 时 ,节点 的 信任 等 级 才能 改变 。 充 分 证 据 指 的 是 
ALARM 信息 来 自 完 全 可 信赖 的 节点 或 者 来 自 一 些 可 以 部 分 信赖 但 放 在 一 起 可 以 完全 信 
赖 的 节点 。 节 点 的 信任 等 级 根据 不 同 的 证 据 进 行 变化 ,证 据 有 不 同 权重 ,节点 自己 发 现 的 证 
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据 有 更 高 的 权重 ,邻居 节点 发 现 的 证 据 有 较 低 权重 , 非 邻 居 节 点 发 现 的 证 据 权 重 更 低 。 这 种 
加 权 方 案 的 原理 是 ,节点 更 信任 自己 的 观察 和 经 验 。 

当 节点 信任 等 级 改变 下 降 到 一 定 程 度 时 ,路径 管 理 者 负责 根据 安全 标准 来 为 路 径 排序 ， 
去 除 包含 恶 意 节 点 的 路 径 ,并 处 理 包 含 恶意 节点 的 路 由 请 求 。 

CONFIDANT 协议 工作 流程 如 下 : 当 节 点 检测 到 下 一 跳 节 点 的 恶意 行为 时 ,节点 就 会 
向 声誉 系统 发 送信 息 。 如 果 该 恶意 行为 是 该 节点 的 主要 行为 而 且 已 经 发 生 超过 事先 设 定 的 
闪 值 的 次 数 ,那么 该 恶意 行为 不 是 巧合 ,声誉 系统 会 降低 该 节点 的 信任 等 级 。 如 果 节 点 的 信 
任 等 级 下 降 到 了 非常 低 的 程度 ,路 径 管理 器 就 会 从 缓存 中 删除 所 有 包含 恶意 节点 的 路 由 。 
节点 继续 监测 周围 环境 ,并 通过 信任 管理 器 发 送 ALARM 信息 。ALARM 信息 包含 协议 违 
例 的 类 型 ,观察 出 现 次 数 , 消 息 是 否 由 发 送 方 自己 发 起 ,报告 节点 的 地 址 ,观察 节点 的 地 址 和 
目标 地 址 。 节 点 的 监测 器 收 到 ALARM 信息 后 ,把 它 传递 给 信任 管理 器 来 进行 信赖 度 的 评 
价 。 如 果 ALARM 信息 的 来 源 可 信任 ,ALARM 表 就 会 被 更 新 。 如 果 证 据 充足 ,可 以 证 明 
ALARM 信息 中 报告 的 节点 就 是 恶意 节点 ,ALARM 信息 就 会 被 传递 给 声誉 系统 进行 信任 
等 级 的 评级 。 

CONFIDANT 的 可 扩展 性 较 差 ,在 网 络 中 节点 较 多 时 ,节点 声誉 系统 所 维护 的 表 可 能 
会 变 得 非常 大 。 并 且 , 在 有 高 移动 性 的 情况 下 ,网 络 负载 显著 增加 。 然 而 ,对 于 仅 有 少量 节 
点 和 低 移动 性 的 网 络 来 说 ,CONFIDANT 相 比 DSR 对 负载 和 计算 能 力 的 要 求 更 低 。 

4. AODV 

AODV(Ad Hoc On-Demand Distance Vector Routing) 与 DSR 都 使 用 广播 路 由 发 现 ， 
但 不 同 的 是 ,AODYV 是 依靠 于 中 间 节 点 建立 路 由 表 来 进行 路 由 发 现 的 。 

AODYV 的 路 由 发 现 过 程 如 下 : 当 源 节点 需要 进行 数据 传输 且 路 由 表 中 没有 到 达 目 标 节 
点 的 路 径 时 , 源 节 点 会 广播 路 由 请 求 报 文 (RREQ)。RREQ 中 包含 如 下 字段 : 

< source_addr, source_sequence _#,broadcast_id, 

dest_addr, dest_sequence _#,hop_cnt> 

source_addr 与 dest_addr 分 别 表示 源 节 点 与 目的 节点 的 地 址 ,broadcast_id 表示 源 节 
点 发 送 的 RREQ 的 序列 号 ,< source_addr, broadcast_id > 可 以 用 来 唯一 确定 RREQ。 
Source_sequence_ 井 与 dest_sequence_ 井 分 别 表示 源 节点 与 目标 节点 的 序列 号 ,分别 用 来 表 
示 到 达 目 的 节点 的 正 向 路 由 与 返回 到 源 节点 的 反 向 路 由 的 即时 性 ,序列 号 越 大 ,表示 这 条 路 
由 越 新 ,产生 的 越 晚 。hop_cnt 表示 RREQ 到 达 此 节点 的 跳 数 。 

节点 收 到 RREQ 时 ,会 判断 之 前 是 否 已 经 收 到 过 该 报 文 ,车 收 到 过 则 丢弃 此 报 文 ,否则 
记录 以 下 信息 并 广播 该 报 文 。 

(1) 目标 节点 IP 地 址 ; 

(2) 源 节点 IP 地 址 ; 

(3) RREQ 序列 号 ; 

(4) 反 向 路 由 失效 时 间 ; 

(5) 源 节点 序列 号 。 

路 由 建立 有 两 种 途径 : 反 向 路 由 建立 与 正 向 路 由 建立 。 在 反 向 路 由 建立 的 过 程 中 ,每 
个 节点 记录 下 第 一 个 传递 给 自己 RREQ 的 邻居 节点 的 IP 地 址 ,因此 当 数 据 包 要 从 目的 节 


点 向 源 节点 逆向 转发 时 ,每 一 个 中 间 节 点 就 可 以 将 其 返回 给 上 一 跳 节 点 ,从 而 建立 了 目的 节 
点 到 源 节点 的 反 向 路 由 。 在 正 向 路 由 建立 的 过 程 中 ,如 果 RREQ 到 达 了 有 到 达 目 的 节点 的 
路 由 的 中 间 节 点 , 则 中 间 节 点 首先 将 RREQ 中 的 目的 节点 序列 号 与 其 路 由 表 中 目的 节点 的 
序列 号 相 比 较 , 如 果 路 由 表 中 的 序列 号 较 大 ,说明 RREQ 是 以 前 产生 的 还 在 网 络 中 循环 , 则 
节点 不 做 任何 改动 ; 否则 ,说 明 RREQ 是 最 新 产生 的 ,有 新 的 源 节点 或 者 新 的 路 径 , 则 节点 
向 发 送 给 自己 RREQ 的 邻居 节点 返回 RREP。RREP 包含 如 下 字段 : 


< source_addr, dest_addr, dest_sequence_#,hop_cnt, lifetime> 


RREP 在 返回 源 节点 的 过 程 中 ,每 经 过 一 个 节点 ,该 节点 就 产生 一 个 前 向 指针 指向 发 送 给 自 
己 RREP 的 邻居 节点 ,并 记录 下 这 条 路 径 的 源 节点 与 目标 节点 、 生 存 期 以 及 目标 节点 的 序 
列 号 ,然后 再 按照 反 向 路 由 向 其 上 一 跳 节 点 回溯 。 没 有 到 达 最 终 目 标 节 点 的 反 向 路 由 将 会 
被 删除 。 当 节点 收 到 多 个 到 达 同 一 源 节点 的 RREP, 如 果 该 RREP 的 dest_sequence_# 更 
大 ,说 明 这 是 一 条 新 路 由 ,或 者 该 RREP 的 hop_cnt 更 小 , 则 说 明 路 径 更 短 , 则 节点 更 新 路 由 
表 并 继续 传递 RREP; 否则 ,节点 丢弃 该 RREP 不 做 任何 改动 。 

当 源 节点 收 到 RREP 时 , 源 节点 到 目标 节点 的 路 由 就 正确 建立 ,可 以 开始 进行 数据 
传输 。 

AODYV 的 路 由 表 维 护 : 节点 的 路 由 表 表 项 中 记录 有 如 下 字段 。 

(1) 目标 节点 IP 地 址 ; 

(2) 下 一 跳 IP 地 址 ; 

(3) 跳 数 ; 

(4) 目标 节点 序列 号 ; 

(5) 超时 时 间 ; 

(6) 活跃 邻居 节点 。 

目标 节点 序列 号 的 存在 可 以 防止 路 由 环 路 。 只 有 在 新 路 由 的 目标 节点 序列 号 比 已 有 的 
路 由 表 项 中 的 目标 节点 序列 号 大 ,或 者 目标 序列 号 相等 且 新 路 由 拥有 更 小 的 跳 数 时 ,路 由 表 
表 项 才 会 更 新 ,否则 路 由 表 表 项 不 更 新 。 

对 于 反 向 路 由 表 项 来 说 ,超时 时 间 指 的 是 路 由 请 求 超时 时 间 , 目 的 是 清除 不 能 到 达 目 的 
节点 的 中 间 节 点 的 反 向 路 由 ; 对 于 正 向 路 由 表 项 来 说 ,超时 时 间 指 的 是 路 由 缓存 超时 时 间 ， 
目的 是 清除 超时 的 或 者 无 效 的 路 由 表 项 。 

此 外 ,路 由 表 中 还 记录 着 活跃 邻居 节点 。 活 跃 邻居 节点 指 的 是 在 超时 时 间 内 ,进行 过 一 
次 或 多 次 数据 传输 的 节点 。 包 含 活跃 邻居 节点 的 路 由 路 径 是 活跃 表 项 。 从 源 节点 到 目的 节 
点 的 传输 过 程 中 所 经 历 的 表 项 都 是 活跃 表 项 的 路 径 是 活跃 路 径 。 记 录 活 跃 邻 居 节 点 与 活跃 
路 径 可 以 保证 所 有 的 路 由 变化 都 能 够 及 时 通知 到 所 有 活跃 节点 。 

AODYV 的 路 由 维护 过 程 如 下 : 当 源 节点 移动 脱离 路 径 传 感 范围 时 , 源 节 点 可 以 重新 发 
起 路 由 发 现 ; 而 当中 间 节 点 或 者 目标 节点 移动 脱离 路 径 传 感 范围 时 ,特殊 的 RREP 就 会 返 
回 给 相关 的 源 节点 。 定 时 发 送 hello 消息 或 者 链 路 层 确 认 机 制 可 以 用 来 检测 链 路 中 断 或 者 
故障 。 

一 旦 节点 停止 工作 或 者 链 跃 中断, 那么 中 断 点 上 一 跳 的 节点 将 会 返回 一 个 目标 节点 序 
列 号 加 1、 跳 数 无 穷 大 的 RREP 给 上 游 节点 ,并 不 断 传递 给 整个 网 络 中 的 活跃 节点 。 收 到 这 
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个 特殊 RREP 之 后 , 源 节 点 就 会 重启 路 由 发 现 过 程 。 

AODYV 能 够 很 好 地 避免 路 由 环 路 且 具 有 可 扩展 性 。 在 AODYV 中 ,节点 只 存储 需要 的 
路 由 ,因此 减少 了 内 存 消耗 与 广播 所 带 来 的 网 络 负载 。 同 时 ,AODYV 能 够 使 得 网 络 中 的 活 
跃 节点 很 快感 知 到 链 路 中 断 ,并 重新 建立 路 由 。 

5. ARAN 

与 AODYV 很 相似 ,ARAN(Authenticated Routing for Ad hoc Networks) 只 是 在 路 由 查 
找 、 建 立 与 维护 的 过 程 中 加 入 了 认证 机 制 。ARAN 的 主要 目标 是 在 没有 预 部 署 网 络 基础 设 
施 的 管理 开放 场景 中 检测 和 防御 来 自 恶意 节点 的 攻击 。 

ARAN 使 用 预定 的 密码 证 书 来 实现 认证 ,并 保护 消息 完整 性 和 不 可 否认 性 ,因此 
ARAN 需要 使 用 一 个 可 信 公 和 钥 为 所 有 授权 节点 所 知 的 证 书 服务 器 。 在 加 入 车 载 网 络 之 前 ， 
节点 A 需要 从 服务 器 获取 一 个 证 书 , 证 书 上 面 记录 着 A 节点 的 IP 地 址 、A 节点 的 公 钥 .证 
书 创建 的 时 间 戳 以 及 证 书 过 期 的 时 间 e。 这 些 证 书 用 来 在 交换 路 由 消息 时 进行 节点 之 间 的 
身份 认证 。 

当 一 个 节点 A 想 要 发 起 路 由 查找 时 , 它 会 广播 一 个 用 A 的 私 钥 签名 的 路 由 发 现 报 文 
(Route Discovery Packet,RDP) , 报 文中 包含 由 A 签名 的 目的 节点 X 的 IP 地 址 ,A 的 证 书 ， 
随机 数 N 和 时 间 戳 。 随 机 数 与 时 间 戳 是 用 来 确认 报 文 在 有 限时 间 内 的 有 效 性 。 在 路 由 路 
径 上 的 每 一 个 节点 验证 前 一 个 节点 签名 的 有 效 性 ,去 掉 前 一 个 节点 的 证 书 和 签名 并 记录 下 
前 一 个 节点 的 IP 地 址 。 然 后 ,当前 节点 在 原 消息 上 签名 , 附 上 自己 的 证 书 并 转发 。 

当 X 收 到 第 一 个 RDP 时 , 它 在 一 个 回复 报 文 (Reply Packet,REP) 签 名 并 且 沿 相反 路 
径 单 播 REP。REP 包括 报 文 类 型 标识 符 ,A 的 IP 地 址 ,X 的 证 书 ,A 所 发 送 的 随机 数 和 时 
间 铃 。 同 样 地 ,路 径 上 的 每 个 节点 像 之 前 一 样 , 验 证 前 一 个 节点 签名 的 有 效 性 ,去 除 前 一 个 
节点 的 证 书 和 签名 并 在 原 消息 上 签 上 自己 的 名 字 , 附 上 自己 的 证 书 并 将 数据 包 单 播 给 路 径 
上 的 下 一 个 节点 。 当 节点 A 收 到 REP 时 , 它 会 验证 目的 节点 的 签名 和 返回 来 的 随机 数 。 

路 径 生 命 周 期 内 一 直 没 有 数据 包 流 动 时 ,该 路 由 路 径 就 会 从 路 由 表 中 清除 。 当 节点 接 
收 到 来 自 不 活跃 的 路 径 中 的 数据 时 ,会 产生 签名 的 报错 信息 (Error Message, ERR) 沿 相反 
路 径 向 源 节点 传递 。ERR 信息 也 用 来 报告 因为 节点 移动 而 造成 的 链 路 中 断 。 同 时 ,因为 
ERR 信息 是 被 签名 的 , 它 上 具有 不 可 否认 性 。 

与 基本 AODYV 相 比 ,ARAN 能 够 预防 许多 攻击 ,如 路 由 信息 窃听 和 路 由 修改 。 同 时 ， 
重 放 攻 击 也 能 够 被 随机 数 和 时 间 蕉 阻止 。ARAN 在 路 由 发 现 与 路 由 维护 方面 性 能 良好 ,但 
却 带 来 更 大 的 负载 和 网 络 延 迟 ,因为 网 络 中 的 每 个 节点 都 要 被 签名 。 

6. SAODV 

SAODV(Secure Ad hoc On-Demand Distance Vector Routing) 为 AODYV 提供 安全 认 
证 机 制 ,从 而 使 得 路 由 发 现 与 路 由 维护 过 程 具有 完整 性 、 可 验证 性 与 不 可 否认 性 。SAODV 
假定 每 个 节点 具有 非 对 称 的 签名 密 钥 对 ,此 外 ,每 个 节点 能 够 安全 地 验证 给 定 节点 的 地 址 和 
该 节点 的 公共 密 钥 之 间 的 关联 。 

SAODYV 使 用 两 种 机 制 来 保护 AODYV 路 由 请 求 与 回复 消息 : 用 于 认证 不 可 变 字段 的 数 
字 签 名 机 制 , 以 及 用 于 保护 跳 数 信息 (AODYV 消息 中 唯一 的 可 变 信息 ) 的 散 列 链 。 这 是 因为 
对 于 不 可 变 信息 ,可 以 以 点 对 点 的 方式 执行 认证 ,但 可 变 信息 则 不 能 。 

SAODYV 以 不 同 的 方式 保护 路 由 错误 消息 ,因为 它们 具有 大 量 的 可 变 信息 。 但 实际 上 


路 由 错误 信息 的 价值 只 是 通知 其 他 节点 该 路 由 不 再 可 用 ,而 具体 哪个 节点 导致 链 路 故障 并 
无 实际 意义 。 因 此 ,尽管 消息 中 有 大 量 可 变 信息 ,每 个 节点 仍 可 以 简单 地 使 用 数字 签名 来 签 
署 整个 路 由 错误 消息 ,而 接收 到 消息 的 任何 节点 只 需 验 证 这 个 签名 就 可 以 保证 路 由 错误 消 
息 的 正确 性 与 安全 性 。 

7. DCMD 

DCMD(Detecting and Correcting Malicious Data) 是 一 种 传感器 驱动 的 机 制 ,依赖 于 节 
点 收集 的 共享 传感器 数据 ,允许 每 个 节点 处 理 传感器 数据 并 检测 或 移 除 恶意 信息 。 各 个 节 
点 使 用 VANET 的 模型 来 检查 传感器 数据 的 有 效 性 ,并 且 当 出 现 不 一 致 时 ,使 用 对 抗 模型 
来 搜索 数据 不 一 致 的 解释 ,使 用 简约 原则 对 解释 进行 排序 ,并 且 使 用 最 佳 解释 来 纠正 攻击 的 
后 果 。 

DCMD 使 用 了 信誉 系统 的 一 些 思想 ,但 是 为 了 实现 车 载 网 络 的 要 求 , 例 如 可 扩展 性 与 
可 移动 性 ,节点 信誉 只 作用 于 一 小 段 时 间 间 隔 。 


7.3 车 载 网 络 污染 攻击 


在 当今 车 载 网 络 中 ,网 络 编码 成 为 一 种 广泛 应 用 的 数据 分 发 方式 , 它 采 用 存储 -编码 - 转 
发 的 方式 ,使 中 间 节 点 不 仅 能 发 挥 路 由 功能 ,还 能 作为 数据 处 理 器 ,对 数据 进行 编码 转发 ,从 
而 提高 网 络 带宽 的 利用 率 ,并 实现 链 路 负载 均衡 。 但 在 使 用 网 络 编码 的 环境 下 ,恶意 节点 对 
数据 进行 的 算 改 会 污染 正常 的 数据 包 , 并 随 着 一 代 一 代 的 网 络 编码 扩散 到 整个 网 络 , 使 得 整 
个 网 络 遭 受 污染 ,大 量 节点 无 法 接收 到 正常 的 数据 包 , 这 就 是 车 载 网 络 中 的 污染 攻击 。 

在 本 节 中 ,将 详细 介绍 网 络 编码 环境 下 污染 攻击 的 概念 以 及 原理 ,列举 常见 的 抗 污染 攻 
击 方法 ,并 讲述 车 载 网 络 编码 环境 下 抗 污 染 攻 击 的 安全 数据 分 发 方式 。 


7.3.1 污染 攻击 概述 


1. 网 络 编码 

在 介绍 污染 攻击 之 前 ,我们 先 介绍 网 络 编码 的 数据 分 发 方式 ,因为 它 是 污染 攻击 得 以 实 
现 的 基础 。 在 传统 的 网 络 环境 中 ,数据 分 发 的 方式 是 存储 -转发 ,中 间 节 点 只 发 挥 路 由 功能 ， 
不 对 数据 进行 处 理 , 所 以 往往 不 能 充分 利用 信道 。 因 此 ,2000 年 网 络 编码 被 提出 并 开始 广 
泛 应 用 于 网 络 中 的 数据 分 发 。 网 络 编码 的 数据 分 发 方式 是 存储 -编码 -转发 ,中 间 节 点 不 仅 
发 挥 路 由 功能 ,还 能 够 对 接收 的 数据 包 进 行 编码 处 理 。 

如 图 7.4 所 示 , 在 图 7.4(a) 中 ,中 间 节 点 只 转发 数据 包 而 不 对 数据 包 进行 处 理 , 节 点 Y 
只 收 到 wi 数据 包 ,Z 收 到 wl 和 mm 数据 包 , 所 以 节点 Y 与 Z 都 收 到 u, 和 mm 需要 两 个 单位 时 
间 ,而 在 图 7.4(b) 中 ,中 间 节 点 不 只 能 转发 数据 包 还 能 对 数据 包 进 行 编码 处 理 ,节点 Y 与 节 
点 Z 能 够 同时 收 到 uw, 和 wi 数据 包 , 因 此 节点 Y 与 节点 Z 同时 收 到 va 和 mm 数据 包 只 需 一 
个 单位 时 间 , 因 此 网 络 带宽 利用 率 和 数据 传输 效率 都 会 提高 。 另 外 ,从 图 7.4(b) 中 看 出 网 
络 中 每 条 链 路 都 被 用 来 进行 数据 传输 ,没有 空闲 链 路 ,而 图 7.4(a) 中 只 有 部 分 链 路 在 进行 
数据 传输 ,因此 使 用 网 络 编码 能 够 实现 负载 均衡 ,防止 局 部 链 路 负载 过 重 。 由 于 网 络 编码 将 
原来 的 数据 包 编码 成 编码 数据 包 进行 传输 ,有 效 地 隐藏 了 真实 数据 ,因此 能 够 防止 恶意 节点 
的 监听 ,对 数据 进行 保密 。 
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7.4 网 络 编码 提高 信道 利用 率 


网 络 编码 的 一 种 方法 是 随机 线性 网 络 编码 。 在 对 数据 包 进 行 传输 时 ,节点 会 将 要 传送 
的 文件 分 为 若干 代 ,每 个 代 分 为 若干 数据 块 , 每 个 数据 块 大 小 相同 。 假 设 在 代 上 中 ,有 4 个 
数据 块 ,每 个 数据 块 大 小 为 ,第 i 个 数据 块 为 D;: 


Di = (Xio，Xi，…，Xi 1} 
并 在 D; 数据 块 后 面 加 入 d 位 字符 串 标 记 第 i 个 数据 块 : 
D; 一 (Xie ，Xit，…，Xitkrly0,0，…，1,0,0} 


加 入 的 d 位 字符 中 ,第 i 位 是 1, 其 余 是 0。 
源 节点 要 进行 数据 传输 时 , 先 将 数据 分 为 若干 代 , 在 代 内 获取 数据 块 集合 {D;) ,并 随机 
选择 编码 系数 {&;) ,编码 得 到 编码 数据 包 集 合 : 


d 
E; = DkiD; (7-2) 
0 


中 间 节 点 收 到 编码 数据 包 后 ,首先 会 进行 相关 性 检查 : 检查 自己 的 缓存 中 是 否 包含 该 代 
数据 包 , 若 没有 则 直接 将 这 个 数据 包 添加 到 缓存 ; 若 有 则 继续 判断 缓存 中 的 数据 包 与 收 到 的 
数据 包 的 线性 相关 性 , 若 线性 无 关 , 则 说 明 收 到 了 新 的 数据 块 ,节点 将 该 数据 包 添 加 到 缓存 ,和 否 
则 节点 将 丢弃 该 数据 包 。 判 断 结束 后 ,节点 将 新 添加 到 缓存 的 数据 包 重 新 编码 之 后 转发 出 去 。 

当 一 个 节点 收 到 d 个 线性 无 关 的 数据 包 后 ,这 d 个 数据 包 就 构成 了 一 个 满 秩 和 矩阵, 通 
过 矩阵 的 相关 变换 ,节点 就 可 以 求解 得 到 原始 数据 块 。 由 式 (7-2) 可 得 : 





Du 
E= | (7-3) 
Dua- 
田 
Do 
D! 
D=| : |, K=[ko,ki ,ks ,kai1), 
Da-: 
Dua-i 
则 可 得 到 : 


E= KD 
因为 每 个 数据 包 都 是 线性 无 关 的 ,所 以 天 是 满 秩 矩 阵 ,所 以 可 以 解 得 原始 数据 块 为 : 
D= Ki'E (7-4) 


2. 污染 攻击 

下 面 介 绍 污染 攻击 的 相关 知识 。 在 使 用 网 络 编码 的 时 候 , 如果 某 一 恶意 节点 臭 改 了 蘑 
一 个 编码 数据 包 , 则 称 该 数据 包 被 污染 。 如 果 污染 数据 包 被 发 送出 去 , 则 当 其 与 正常 数据 包 
一 起 编码 时 ,将 污染 其 他 正常 数据 包 , 从 而 蔓延 到 整个 网 络 ， 
使 大 量 节点 无 法 接收 到 正确 数据 。 如 图 7. 5 所 示 , 源 节点 S 
发 出 编码 数据 包 后 ,经 过 恶意 节点 M 臭 改 后 变 成 污染 数据 
包 , 与 正常 传输 的 正常 数据 包 在 节点 W 处 相遇 并 重新 编码 
后 ,会 变 成 新 的 污染 数据 包 , 阻 断 了 正常 数据 包 的 传输 ,并 将 
污染 数据 包 继续 蔓延 下 去 。 所 以 ,目的 节点 不 能 正确 得 到 原 © © 
始 数据 包 , 而 恶意 节点 能 够 通过 得 改编 码 数据 而 轻易 破坏 网 ”图 7.5 污染 攻击 数据 分 发 
络 性 能 ,导致 整个 网 络 瘫痪 。 


7.3.2 污染 攻击 解决 方案 


通常 在 传统 网 络 中 ,针对 污染 攻击 所 采取 的 防御 方法 大 多 基于 数字 签名 机 制 , 即 源 节点 
对 数据 包 进 行 签名 ,目的 节点 验证 签名 ,如 果 验 证 不 成 功 , 则 说 明 数 据 被 污染 。 但 是 在 网 络 
编码 环境 下 ,每 个 中 间 节 点 都 会 对 数据 包 进 行 编码 处 理 , 从 而 破坏 签名 ,所 以 传统 的 基于 数 
字 签 名 的 抗 污染 攻击 方案 无 法 正常 工作 。 如 今 , 网 络 编码 中 的 抗 污染 攻击 机 制 主要 分 为 基 
于 信息 论 和 基于 密码 学 两 类 。 

1. 基于 信息 论 的 抗 污染 攻击 防御 方案 

基于 信息 论 的 抗 污染 攻击 防御 方案 ,是 基于 网 络 编码 过 程 中 矩阵 的 线性 变换 和 宛 余数 
据 包 的 解码 来 进行 ,主要 有 散 列 值 法 .元 余 信息 法 和 分 布 式 算法 。 

散 列 值 法 : 这 种 方案 要 求 攻击 者 无 法 知道 接收 者 接收 到 的 全 部 数据 包 的 内 容 , 即 在 臭 
改 数据 包 时 ,总 有 数据 包 的 内 容 是 攻击 者 无 法 获悉 的 。 在 这 种 方法 中 , 源 节点 在 大 小 为 d 
的 数据 包 D; 进行 编码 时 ,通过 多 项 式 函 数 $ 为 每 个 数据 包 计 算出 有 位 散 列 值 (h 三 4d), 散 列 
函数 定义 如 下 : 





zsD, 人 xD 














$CX1, Kas Xo) = X3 十 和 3 十 … 十 和 X2H (7-5) 
其 中 ,一 | 区 | 。 通 过 式 (7- 5) 可 以 为 每 个 数据 包 计算 出 一 个 散 列 值 一 (yi yy my ): 
9(XG-boha KG-oostaym Xe)，i 一 1 六 一 1 
Y; 一 | (7-6) 
PCXw-DpHy Kadotar "Xa), i=h 


将 数据 包 中 的 数据 值 D; 与 散 列 值 Y; 连接 起 来 ,连同 尾部 的 标记 I;, 即 得 到 第 i 个 编码 数据 
块 D:。 若 用 K。 来 表示 编码 系数 向 量 , 则 整个 代 的 完整 传输 矩阵 为 : 

K.LD:I:] CI 
I 


其 中 ,K, 的 第 i 列 即 为 第 i 个 数据 包 的 系数 向 量 ， 构成 了 一 个 单位 矩阵 ,用 来 记录 和 拢 








Je- 
阵 所 进行 的 线性 变换 。 若 有 恶意 节点 对 传输 的 正常 数据 包 进行 自 改 , 则 污染 数据 包 变 为 ， 
K.LD:I:J+R (7-8) 
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其 中 ,R 表示 恶意 节点 算 改 后 的 编码 数据 包 与 原来 编码 数据 包 之 间 的 偏差 矩阵 。 
因此 接收 节点 收 到 数据 包 后 ,可 以 通过 检查 数据 包 中 的 数据 与 散 列 值 是 否 一 致 来 判定 
数据 是 否 被 算 改 。 
元 余 信息 法 : 利用 网 络 编码 数据 包 的 宛 余 特征 ,在 接收 节点 处 进行 多 次 原始 数据 包 的 
解码 ,通过 不 同 解 之 间 是 否 一 致 来 确认 节点 是 否 遭 受 污 染 攻 击 。 
分 布 式 算法 : 与 散 列 值 法 相似 ,分 布 式 算法 也 利用 网 络 编码 中 数据 包 和 矩阵 的 线性 变换 。 
由 于 在 网 络 编码 中 ,每 一 个 中 间 节 点 对 收 到 的 数据 包 进 行 随机 线性 组 合生 成 新 的 数据 包 转 
发 出 去 ,所 以 对 于 每 个 节点 来 说 , 它 所 收 到 的 数据 包 是 上 一 个 节点 对 数据 包 进 行 线性 组 合 的 
结果 。 若 某 节 点 收 到 的 数据 包 为 已 ,该 数据 包 由 正常 数据 包 N 和 污染 数据 包 M 线性 组 合 
而 来 : 
P = TomaN + TansowsM (7-9) 
其 中 ,Tioma 表 示 正 常数 据 包 的 变换 系数 ,Twisows 表 示 污 染 数 据 包 的 变换 系数 ,N 的 尾部 连接 
一 个 单位 矩阵 来 记录 数据 包 进行 的 线性 变换 ,因此 变换 后 的 单位 矩阵 可 以 表示 为 ; 
P= 人 Tl Tel (7-10) 
其 中 ,1 为 污染 数据 包 中 相应 的 单位 矩阵 。 因 此 ,由 式 (7-9) 和 式 (7-10) 可 以 得 到 : 
P= PENI+R 


(7=1L> 
R= Tisom (M— IN) 


其 中 ,R 表示 污染 数据 包 相 对 于 正常 数据 包 的 偏 移 量 。 
分 布 式 算法 辨别 污染 数据 包 的 方法 如 下 : 网 络 中 源 节 点 发 送 数 据 包 之 前 ,会 先 通 过 秘 
密 信道 给 目的 节点 发 送 密 文 。 密 文 包括 两 部 分 : 奇偶 校 验 和 矩阵 G 和 散 列 值 矩 阵 态 。 源 节 
点 首先 从 有 限 域 中 随机 选取 Q 个 奇偶 校 验 符 号 gq;(i 二 1,….Q) ,奇偶 校 验 和 矩阵 G 定义 如 下 : 
gi = (gq)): (7-12) 
散 列 值 矩 阵 由 下 式 计算 得 到 : 
H=GN (7-13) 
其 中 ,NN 为 节点 所 要 传输 的 正常 数据 包 。 因 此 源 节点 将 密 文 (G, 瑟 ) 发 送 给 目的 节点 ,目的 
节点 计算 特征 矩阵 














S=PG—PH= (P—PN)G= RG 人 区 


若 此 时 没有 恶意 节点 , 则 R=0, 因 此 数据 包 N=B-:P; 若 有 恶意 节点 存在 , 则 设 R= SU,U 
是 一 个 QXn 维和 矩阵 , 则 式 (7-11) 可 以 写成 : 


和 N 
P=[P so | 《7-15) 


因为 在 这 里 我 们 不 在 意 U 的 值 ,所 以 简单 地 将 和 矩 阵 [P ”SJ 求 逆 即 可 得 到 N。 

总 的 来 说 ,基于 信息 论 的 抗 污 染 攻 击 防御 方案 能 够 容忍 网 络 中 污染 数据 的 存在 , 且 能 够 
实现 在 接收 节点 处 对 污染 数据 的 过 滤 。 但 中 间 节 点 不 能 及 时 对 污染 数据 进行 判断 和 清除 ， 
因而 会 浪费 网 络 带宽 ,影响 网 络 性 能 。 

2. 基于 密码 学 的 抗 污染 攻击 防御 方案 

基于 密码 学 的 抗 污染 攻击 防御 方案 ,大 多 采用 外 部 认证 信息 来 进行 污染 检测 ,网络 中 的 





所 有 节点 (包括 中 间 节 点 ) 都 可 以 对 数据 进行 污染 检测 。 一 旦 发 现 污染 数据 包 , 节 点 可 以 立 
即 进行 丢弃 ,由 此 来 防止 污染 扩散 。 

1) 基于 正 交 向 量 空间 的 抗 污染 攻击 方案 

源 节点 广播 与 原始 数据 包 和 矩阵 正 交 的 正 交 空间 向 量 , 若 节点 接收 到 的 编码 数据 包 正 交 
于 该 正 交 空间 向 量 , 则 节点 收 到 的 编码 数据 包 没 有 被 污染 。 这 个 算法 复杂 度 小 ,但 是 恶意 节 
点 有 可 能 伪造 出 符合 验证 条 件 的 正常 编码 数据 包 。 

2) 同 态 机 制 

同 态 机 制 有 同 态 散 列 函数 、 同 态 MAC、 同 态 签名 函数 。 

(1) 同 态 散 列 函 数 : 即 先 对 原始 数据 进行 散 列 函 数 运 算 , 然 后 再 对 散 列 值 进行 线性 编 
码 , 其 结果 等 价 于 对 原始 数据 先进 行 线性 编码 ,然后 再 对 编码 值 进 行 散 列 运算 。 但 是 这 个 方 
法 要 求 网 络 提前 将 原始 数据 的 散 列 值 通过 安全 信道 发 送 给 网 络 中 所 有 节点 ,而 且 散 列 值 的 
个 数 正比 于 数据 块 的 个 数 ,使 得 算法 的 复杂 度 较 高 。 因 此 ,为 了 降低 复杂 度 , 可 以 采用 成 批 
验证 的 方法 , 即 在 收 到 一 定数 目的 编码 数据 包 后 ,节点 使 用 同 态 散 列 函 数 对 这 批 编码 数据 进 
行 统一 随机 编码 ,然后 对 编码 得 到 的 这 一 个 数据 包 进 行 污染 验证 , 若 通过 污染 验证 , 则 说 明 
这 一 批 数 据 均 未 受 污 染 ; 否则 ,说 明 这 批 数据 中 有 已 受 污染 的 数据 ,但 并 不 能 确定 有 多 少数 
据 被 污染 ,而 且 由 于 检测 的 时 间 延 迟 ,污染 数据 还 是 有 被 分 发 出 去 的 可 能 性 。 为 进一步 完善 
同 态 散 列 函数 ,可 以 利用 节点 间 的 协作 ,使 中 间 节 点 不 仅 能 够 用 来 转发 编码 数据 ,还 能 在 检 
测 到 污染 数据 时 ,与 邻居 节点 协作 ,警告 周围 节点 ,删除 污染 源 , 从 而 防止 污染 的 扩散 。 

(2) 同 态 MAC 机 制 : 我 们 已 经 知道 ,在 网 络 编码 的 环境 下 ,如 果 没 有 恶意 节点 对 数据 
进行 破坏 ,那么 编码 后 的 数据 包 是 原 有 数据 包 的 线性 组 合 ,正常 编码 数据 包 都 依然 属于 原 有 
的 数据 线性 空间 ,这 个 空间 叫做 源 空间 ; 一 旦 恶意 节点 算 改 了 数据 ,编码 数据 包 就 与 原来 的 
数据 包 不 再 线性 相关 ,也 就 不 再 属于 原 有 的 线性 空间 了 。 同 态 MAC 机 制 正 是 利用 了 这 一 
点 ,在 源 节点 与 各 个 中 间 节 点 之 间 共 享 MAC 密 钥 ,并 使 用 这 个 密 钥 计算 源 空间 的 MAC 
码 , 中 间 节 点 通过 验证 数据 包 是 否 依然 属于 这 个 空间 来 判断 数据 包 是 否 被 污染 。 

常见 的 同 态 MAC 机 制 是 SpaceMac 方案 。 该 协议 不 仅 
能 够 检测 污染 攻击 ,还 能 精确 定位 污染 源 。 

SpaceMac 污染 检测 过 程 如 图 7.6 所 示 , 源 节点 Si 与 S， 
向 节点 M 发 送 数据 包 , 构 成 线性 空间 [| ,节点 M 是 恶意 节 


点 ,对 数据 进行 纂 改 后 ,将 污染 数据 包 发 送 给 节点 Y 与 节点 as @f 站 
Z, 节 点 Y 与 节点 Z 收 到 数据 包 后 ,检测 数据 包 是 否 还 属于 线 -一 传 注 路 人 
性 空间 | , 若 依 然 属于 , 则 该 网 络 未 受 污染 ,否则 说 明 网 络 一 ”正常 传输 路 径 


中 有 恶意 节点 的 存在 , 且 对 网 络 中 的 数据 包 进行 了 污染 “图 7 5 SpaceMae 污染 检测 
攻击 。 

SpaceMAC 方案 还 能 精确 定位 污染 源 。 精 确定 位 污染 源 所 面临 的 主要 问题 就 是 节点 有 
可 能 发 送 虚假 消息 蒙骗 控制 中 心 。SpaceMAC 机 制 通过 对 节点 传送 过 来 的 数据 线性 空间 的 
签名 进行 验证 ,就 能 够 对 受 污 染 的 节点 进行 精确 定位 。 

如 图 7.7 所 示 , 在 数据 的 传输 过 程 中 ,每 个 节点 都 会 将 自己 收 到 的 数据 包 的 线性 空间 报 
告 给 控制 中 心 。 由 于 恶意 节点 M 不 知道 控制 中 心 与 正常 节点 Z 之 间 的 MAC 密 钥 , 从 而 无 
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法 伪造 与 原来 的 数据 包 属 于 同一 空间 的 数据 包 , 因 此 控制 中 心 能 够 精确 判断 恶意 节点 是 M 
而 不 是 Z。 








__。 受 污染 的 
传输 路 径 
一 一 正常 传输 路 径 
7.7 ”SpaceMAC 污染 源 定位 


SpaceMac 的 同 态 MAC 机 制 包括 三 个 过 程 : 求 MAC 码 ,线性 编码 、 验 证 。 

@ 求 验证 码 : 节点 根据 密 钥 对 数据 包 求 MAC 码 ,SpaceMac 机 制 的 密 钥 是 一 对 随机 数 
(ki,ks) ,ki 由 伪 随 机 数 生成 器 G 生成 : 所 一 Fe ,as 由 函数 下 生成 : 已 XOX[1，…z] 一 
F, 其 中 ,O 表示 线性 空间 的 标识 符 ,n、m 和 49 为 互 素 的 整数 。 对 于 数据 包 X 一 (zi，…， 
Zr+m)，MAC 码 的 生成 过 程 如 下 。 

。 TAG DEFYT 

br SE °F(ks,D,j))J EF, 


i=1 


°° ta(re ytbEF, 
然后 节点 将 数据 包 连 同 MAC 码 一 起 传输 出 去 。 

@ 线性 编码 : 节点 对 收 到 的 数据 包 进 行 线性 组 合 的 时 候 , 也 是 对 MAC 码 进 行 线性 
组 合 : 

to Ye 世相 

其 中 ,k; 表示 编码 系数 。 

@ 验证 : 收 到 数据 包 的 节点 使 用 密 钥 CA ,ks) 来 对 数据 包 的 MAC 码 进 行 验 证 : 

» reoG(h)EP™ 

。 0 < yw 。F(k,D,))J EF, 


*。a<reyEF, 

。 如 果 a 十 6 二 +, 验 证 成 功 ,否则 验证 失败 ,数据 包 被 污染 。 

(3) 同 态 签名 机 制 : 能 够 避免 同 态 散 列 函数 中 对 于 传输 散 列 值 的 安全 信道 的 需求 , 同 
时 , 同 态 签 名 能 够 克服 网 络 编码 对 传统 的 签名 机 制 的 破坏 ,让 节点 能 够 在 不 通知 签名 机 构 情 
况 下 ,对 数据 包 的 线性 组 合 进行 签名 。 目 前 主要 有 基于 椭圆 曲线 的 weirPairing 的 同 态 签名 
机 制 , 以 及 对 线性 子 空间 进行 签名 的 机 制 。 

基于 椭圆 曲线 的 weirPairing 的 同 态 签名 机 制 : 该 算法 的 安全 性 是 基于 离散 对 数 问题 
难 解 和 椭圆 曲线 上 的 计算 共 Diffie-Hellman 问题 的 。 该 算法 能 够 在 获知 数据 包 的 线性 组 合 
时 ,对 组 合 后 的 数据 包 签名 ,而 且 不 需要 传输 数据 包 的 散 列 值 ; 其 次 ,由 于 该 算法 基于 椭圆 
曲线 ,只 需要 较 小 的 安全 参数 ,因此 算法 涉及 的 传输 比特 长 度 较 小 ,提高 了 效率 ; 最 后 ,该 算 





法 还 提供 数据 的 认证 。 该 算法 计算 复杂 度 较 大 ,在 此 不 再 详 述 。 

同 态 子 空间 签名 机 制 (Homomorphic Subspace Signature, HSS): 在 网 络 编码 的 环境 
下 ,尽管 数据 包 被 不 断 进行 线性 变换 ,但 是 向 量 构 成 的 子 空间 是 不 变 的 。HSS 机 制 正 是 利 
用 这 一 思想 对 数据 包 进 行 检验 的 。 源 节点 在 发 送 数据 包 之 前 , 先 在 正 交 子 空间 中 任意 选择 
一 个 向 量 v ,然后 在 数据 包 末 尾 填 充 设置 符号 位 ,使 得 正 交 于 全 部 数据 包 , 因 此 验证 数据 包 
时 ,只 需 验 证 该 数据 向 量 刀 是 否 与 正 交 。HSS 机 制 包 括 4 个 过 程 : 初始 化 、 签 名、 编码 、 验 证 。 

@ 初始 化 : 该 过 程 初始 化 安全 参数 1* 签名 长 度 工 以 及 数据 包 长 度 1 作为 输入 参数 ， 
生成 素数 g, 公 钥 K, 与 私 钥 开 ,。 具 体 过 程 如 下 。 

a. 选取 素数 q 二 2 。 

b. 找到 一 个 g 乘法 循环 群 ,并 选 定 一 个 生成 元 g 。 


c. 设置 p-2_FzFy 是 计算 太一 (ga ,eat )。 
d. 令 K, = 及 ,K, 二 B 得 到 公 钥 与 私 钥 。 
@ 签名 : 该 过 程 使 用 私 钥 K。 和 给 定向 量 世 EF*Y ,计算 签名 : 
N 
o =—— (Paz )/ps (7-16) 
i=1 


并 输出 签名 后 的 数据 包 ( 世 ,a)。 
Gg) 编码 : 设 有 ,… ,ki 是 编码 系数 ,1 ,…, 工 , 是 数据 包 , 则 编码 后 得 到 的 编码 数据 
包 为 : 


上 
X= Dhz, (7-17) 
中 验证 。 
当 满 足下 列 两 个 条 件 时 ,数据 包 被 认为 验证 成 功 : 
*。， Verify(o,Kp)=1: 


车 o = hx = [|[ 成 立 , 则 通过 验证 ,数据 没有 被 货 改 。 

。 Verify(Z;, Kp) 二 1 对 于 所 有 i 二 1…,l 都 成 立 过 Verify(X;,Kp) 二 1。 

HSS 机 制 免 除了 提前 传输 签名 向 量 的 麻烦 ,而 且 不 需要 额外 的 秘密 信道 。 但 是 这 种 方 
法 下 签名 的 长 度 较 大 ,致使 传输 数据 过 长 ,加 重 网 络 负载 。 

由 于 车 载 自 组 织 网 络 具 有 拓扑 结构 变化 快 、 节 点 高 速 移动 、 实 时 性 要 求 高 等 特点 ,以 上 
方法 虽然 均 能 抵抗 污染 攻击 ,但 性 能 却 并 不 完美 。 基 于 信息 论 的 抗 污 染 攻 击 方案 ,只 在 目的 
节点 (接收 端 ) 进 行 污染 检测 ,而 中 间 节 点 不 能 检测 数据 包 , 网 络 中 存在 着 大 量 的 污染 数据 
包 , 导 致 带宽 资源 的 浪费 。 在 基于 密码 学 的 抗 污 染 攻 击 方案 中 ,中 间 节 点 能 够 进行 数据 包 的 
污染 检测 ,阻止 了 污染 数据 的 扩散 ,提高 了 网 络 的 传输 效率 。 但 使 用 同 态 散 列 函 数 时 ,所 有 
源 节点 都 需要 计算 散 列 值 ,而 且 散 列 值 的 数量 正比 与 数据 块 的 数量 ,并 要 求 把 散 列 值 提前 发 
送 给 接收 节点 。 在 使 用 消息 验证 码 的 抵抗 污染 攻击 的 方案 中 ,会 引入 其 他 攻击 。 在 HSS 机 
制 中 ,签名 的 长 度 较 长 ,传输 困难 。 

因此 ,本 节 将 详细 介绍 一 种 全 面 的 网 络 编码 下 的 安全 机 制 ,该 机 制 基于 HSS 机 制 ,将 网 
络 模型 进一步 细 化 ,将 代 进 一 步 划 分 为 若干 子 代 ,降低 了 签名 的 长 度 , 减 小 了 验证 粒度 ,提高 
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了 传输 效率 。 

1. 网 络 模型 的 进一步 细 化 

7. 3.1 节 中 介绍 了 网 络 编码 的 基本 原理 。 网 络 中 传输 的 文件 下 在 源 节点 处 被 划分 为 所 
个 代 G, 每 个 代 又 可 以 划分 为 K 个 数据 块 D ,大 小 为 S, 在 数据 块 的 尾部 加 上 K 位 01 标识 
符 , 用 来 记录 数据 包 的 线性 变换 。 通 常数 据 块 的 大 小 比 网 络 中 传输 的 数据 包 的 容量 工大 许 
多 ,所 以 ,一 个 数据 块 需要 由 多 个 数据 包 一 起 来 传输 ,因此 , 若 有 一 个 数据 包 被 污染 ,其 他 的 
正常 数据 包 也 不 能 解码 出 原始 数据 块 。 因 此 ,需要 将 网 络 模型 进一步 细 化 ,将 代 G 进一步 
划分 为 S/L 子 代 Gi,j ,Gi,; 表 示 第 i 个 代 中 的 第 j 个 子 代 , 子 代 携 带 数 据 块 的 一 部 分 信息 ,每 
一 个 子 代 再 划分 为 若干 个 数据 块 D, ,大 小 适中 ,也 可 以 在 单个 数据 包 中 传输 为 准 , 数 据 块 中 
再 添加 S/L 位 01 标识 符 , 记 录 子 代 编 号 ,如 图 7.8 所 示 。 
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图 7.8 数据 划分 


2. 选取 正 交 向 量 

如 图 7.9 所 示 ,任意 选取 长 度 为 L 十 S/L 十 K 十 1 的 向 量 v, 在 划分 后 的 子 代 中 的 每 个 数 
据 块 末尾 加 上 一 位 ,使 得 数据 块 向 量 x 正 交 于 每 一 个 数据 块 向 量 w, 即 正 交 于 该 子 代 的 数 
据 块 矩 阵 。 这 样 的 向 量 v 一 定 存在 ,我 们 知道 ,对 于 m Xn 维和 矩阵 A 来 说 ,使 Az 二 0 有 非 零 
解 的 条 件 是 ~(A) 二 2 而 我 们 的 数据 块 矩 阵 共 有 工 十 S 人 十 开 十 1 列 , 所 以 (Gy) 二 二 十 
S/L 十 KK 十 1 一 定 成 立 , 即 一 定 存 在 向 量 v 与 数据 块 矩 阵 正 交 。 然 后 ,通过 HSS 机 制 的 签名 
算法 ,可 以 对 向 量 v 进行 签名 ,因此 ,同一 个 子 代 中 的 所 有 数据 包 有 相同 的 签名 ,这样 一 个 签 
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7.9 寻找 正 交 向 量 


名 就 可 以 检查 同一 个 子 代 中 的 每 一 个 数据 包 ,而 且 可 以 减 小 检验 的 粒度 ,防止 正常 的 数据 包 
因为 同一 数据 块 中 其 他 数据 包 的 弃 用 而 浪费 。 

3. 数据 分 发 协议 

数据 分 发 协议 分 为 选择 转发 节点 与 转发 数据 包 。 在 车 载 网 络 中 ,数据 传输 使 用 DSRC 
技术 , 即 用 一 个 控制 信道 传输 控制 信息 ,多 个 服务 信道 传输 数据 。 在 控制 信道 开启 的 时 间 
段 ,每 个 节点 广播 自己 的 位 置信 息 、 速 度 信息 、 代 的 接收 情况 ,签名 的 接收 情况 。 收 到 邻居 节 
点 的 回复 之 后 ,节点 计算 自己 能 够 为 邻居 节点 传输 的 每 个 子 代 中 数据 包 的 数量 : 


Qo, = 2) (ro 一 ma) (7-18) 


vEN(W) 


其 中 ,i,j 表示 节点 w 能 够 提供 的 数据 包 和 矩 阵 的 秩 ,i,;,, 表 示 邻 居 节点 v 能 够 提供 的 数据 包 
和 矩阵 的 秩 ,N (ww) 表 示 节 点 的 邻居 节点 集合 。 每 个 节点 将 自己 能 够 提供 的 数据 包 数 量 Qs 
广播 给 自己 的 邻居 ,同时 也 选择 自己 接收 到 的 Qe, 中 最 大 的 发 送 节点 作为 数据 包 的 转发 
节点 。 

选择 好 转发 节点 之 后 ,转发 节点 就 要 对 自己 手中 的 数据 包 进 行 处 理 。 首 先 ,转发 节点 会 
根据 之 前 从 控制 信道 中 侦 听 到 的 邻居 节点 所 含有 的 线性 子 空间 的 签名 判断 邻居 节点 是 否 都 
有 自己 所 要 发 送 的 代 的 签名 信息 , 若 有 邻居 节点 不 含有 该 签名 信息 , 则 节点 广播 该 代 签名 信 
息 ,否则 ,直接 将 子 代 数据 块 矩 阵 传送 出 去 。 

转发 数据 包 时 ,节点 首先 计算 关于 该 子 代 G;, ' 应 该 传送 多 少数 据 包 , 计 算 方 法 为 遍历 
每 个 邻居 节点 的 控制 信息 ,N 二 (ri 一 rij,w)max 即 为 应 该 传送 的 数据 包 数 量 。 为 了 最 大 程 
度 地 减少 带宽 浪费 ,节点 应 该 每 次 都 发 送 N 个 线性 无 关 的 数据 包 。 因 此 ,节点 会 将 每 次 转 
发 的 数据 包 记录 在 已 发 送 和 矩阵 。 若 已 发 送 和 矩阵 的 秩 等 于 开 , 则 直接 从 已 发 送 矩阵 中 选取 线 
性 无 关 的 N 个 数据 包 即 可 ; 否则 ,节点 会 对 记录 着 已 经 通过 污染 验证 的 已 验证 矩阵 中 的 数 
据 包 集合 进行 随机 线性 组 合 , 获 得 新 的 编码 数据 包 , 若 该 编码 数据 包 与 已 发 送 算 阵 中 的 数据 
包 线 性 无 关 , 则 将 该 编码 数据 包 添 加 到 已 发 送 和 矩阵 中 ,如 此 循环 ,直到 已 发 送 和 矩阵 的 秩 等 
于 起 。 

4. 污染 验证 

车 载 网 络 中 每 个 节点 中 有 4 个 缓存 矩阵 ,记录 每 代 签名 信息 的 五 X 民 维 签名 矩阵、 记录 
已 验证 的 数据 包 的 K XL 维 已 验证 矩阵 .记录 因 未 收 到 对 应 签名 信息 而 未 验证 的 数据 包 的 
BX(L 十 S/L 十 L 十 1) 维 未 验证 矩阵 ,其 中 ,8 表示 节点 未 验证 数据 包 的 个 数 以 及 记录 已 发 送 
的 数据 包 的 YX(L 十 S/L 十 L 十 1) 维 已 发 送 和 矩阵, 其 中 ,y 为 已 发 送 和 矩阵 的 行 数 , 即 节点 所 发 
送 过 的 数据 包 的 个 数 。 当 节点 收 到 一 个 签名 信息 的 时 候 , 会 先 在 自己 的 缓存 中 寻找 是 否 有 
该 代 的 签名 信息 , 若 没有 则 存 人 签名 矩阵 进行 缓存 ,以 检验 后 来 接收 到 的 该 代数 据 包 。 

若 节 点 未 验证 矩阵 不 为 空 , 则 说 明 有 需要 验证 的 数据 包 。 节 点 会 将 未 验证 矩阵 中 的 数 
据 包 进行 线性 组 合 , 对 新 产生 的 编码 数据 包 进行 验证 ,验证 算法 如 HSS 机 制 。 因 此 ,污染 验 
证 会 有 以 下 两 种 结果 。 

(1) 未 验证 编码 数据 包 验 证 成 功 , 则 说 明 所 有 数据 包 都 是 正确 的 、 未 受 污染 的 。 然 后 ， 
节点 会 判断 该 数据 包 与 已 验证 矩阵 中 的 数据 包 是 否 线性 无 关 , 并 将 线性 无 关 的 数据 包 加 入 
到 已 验证 矩阵 进行 缓存 。 然 后 判断 已 验证 矩阵 是 否 已 经 达到 满 秩 , 若 满 秩 则 可 以 进行 解码 。 

(2) 未 验证 编码 数据 包 验 证 失败 , 则 说 明 数据 包 和 矩阵 中 有 数据 包 是 经 过 算 改 的 、 受 污染 
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的 。 节 点 采用 二 分 法 对 数据 包 进 行 细 分 排查 。 节 点 未 验证 矩阵 中 的 数据 包 分 为 两 个 集合 ， 
分 别 对 两 个 集合 的 数据 包 进 行 线性 组 合 编码 ,然后 分 别 对 两 个 编码 数据 包 进行 验证 , 若 某 个 
集合 验证 成 功 , 则 说 明 该 集合 中 的 数据 包 均 是 正确 的 .未 受 污染 的 ,进行 相关 性 检查 后 ,将 与 
已 验证 矩阵 中 的 数据 包 线性 无 关 的 数据 包 加 入 已 验证 和 矩阵 ,并 判断 已 验证 矩阵 是 否 可 以 进 
行 解码 。 否 则 ,继续 将 验证 失败 的 数据 包 集 合 一 分 为 二 ,一 直 进 行 下 去 ,不 断 将 验证 成 功 的 
数据 包 筛 选 出 来 进行 相关 性 检查 ,直到 验证 到 单个 数据 包 , 若 验证 失败 , 则 可 确定 该 数据 包 
受到 污染 。 

5. 接收 数据 处 理 

邻居 节点 接收 到 数据 包 之 后 ,会 面临 如 下 4 种 情况 。 

(1) 节点 缓存 有 该 代 的 签名 信息 且 节 点 以 前 也 收 到 过 该 代 的 数据 包 , 则 节点 会 立刻 对 
收 到 的 数据 包 进 行 污染 验证 。 若 通过 污染 验证 , 则 判断 该 数据 包 与 已 经 验证 的 该 代数 据 包 
是 否 线 性 相关 , 若 线性 无 关 , 则 说 明 接 收 到 了 新 的 数据 , 则 将 该 数据 包 放 到 已 验证 数据 包 的 
和 抢 阵 中 进行 缓存 。 计 算 此 时 已 验证 数据 包 和 矩阵 的 秩 , 若 等 于 天, 则 可 以 对 数据 包 进行 解码 。 

(2) 节点 缓存 有 该 代 的 签名 信息 却 未 收 到 过 该 代 的 数据 包 , 则 节点 会 立刻 对 收 到 的 数 
据 包 进行 污染 验证 。 若 通过 污染 验证 , 则 将 该 数据 包 添 加 到 已 验证 的 数据 包 和 矩阵 中 进行 
缓存 。 

(3) 节点 收 到 过 该 代 的 数据 包 却 没有 该 代 的 签名 信息 , 则 节点 会 将 收 到 的 数据 包 放 到 
该 代 未 验证 的 数据 包 和 矩阵 中 进行 缓存 。 

(4) 节点 没有 收 到 过 该 代数 据 包 而 且 没有 该 代 的 签名 信息 , 则 节点 会 将 收 到 的 数据 包 
放 到 该 代 未 验证 的 数据 包 和 矩阵 中 进行 缓存 。 

6. 解码 

当 节点 的 已 验证 矩阵 满 秩 时 ,节点 可 以 利用 式 (7-3) 来 计算 出 该 子 代 中 的 原始 数据 块 ， 
当 节点 收 到 了 代 G; 所 有 子 代 Giv 的 满 秩 数据 包 和 矩阵 后 ,就 可 以 计算 出 整个 代 中 的 原始 数据 
块 , 然 后 根据 代 的 编号 将 数据 重组 还 原 为 原始 文件 下。 

经 验证 ,该 算法 时 间 复 杂 度 为 OG ) ,存储 开销 即 为 4 个 缓存 矩阵 的 大 小 ,签名 矩阵 
的 最 大 开销 为 HXL, 已 验证 矩阵 的 最 大 开销 为 HXKxXS, 未 验证 矩阵 的 最 大 开销 为 
HXS/LX(L 十 S/L 十 L 十 1) X(L 十 S/L 十 L 十 1), 已 发 送 和 矩阵 分 子 代 存储 ,最 大 开销 为 
HXS/LXYX(L 二 S/L 十 L 十 1) ,其 中 ,> 表示 某 子 代 的 已 发 送 矩 阵 的 行 数 。 


7.4 车 载 网 络 隐私 攻击 


车 载 网 络 由 于 其 即时 性 高 延迟 低 、 节 点 高 速 移动 等 特点 ,对 如 今 智 能 交通 系统 的 流量 
调度 .定位 导航 、 交 通 服务 发 挥 了 重要 的 意义 。 但 与 此 同时 ,由 于 车 载 网 络 的 自 组 织 的 特点 ， 
网 络 中 的 位 置信 息 等 隐私 数据 无 法 很 好 地 进行 保护 ,以 至 于 被 恶意 节点 获取 ,从 而 造成 车 辆 
用 户 出 行 喜 好 .行为 习惯 等 隐私 的 暴露 ,进而 造成 对 用 户 的 伤害 ,这 就 是 隐私 攻击 。 

隐私 攻击 的 危害 很 大 ,严重 损害 了 智能 交通 系统 的 信任 度 。 尽 管 针对 网 络 隐私 保护 已 
经 有 大 量 的 安全 机 制 被 提出 并 应 用 到 实践 中 ,但 是 在 车 载 网 络 中 ,对 于 任何 一 种 新 的 保护 方 
案 ,攻击 者 总 能 想到 新 的 攻击 机 制 进行 破坏 。 更 加 精确 更 加 有 威胁 性 的 攻击 方案 能 够 指导 
人 们 用 新 的 思路 去 破除 隐私 攻击 ,因此 , 近 几 年 ,多 种 多 样 的 隐私 攻击 方案 被 提出 。 


在 车 载 网 络 中 ,针对 车 辆 位 置 隐私 的 攻击 方式 主要 是 轨迹 恢复 攻击 ,压缩 感知 是 已 知 的 
一 种 高 效 攻击 算法 , 它 能 够 压缩 数据 包 的 存储 空间 ,并 精确 还 原 数 据 信 息 , 使 大 量 的 位 置信 
息 在 网 络 中 快速 传递 。 

本 节 将 首先 介绍 如 今 在 车 载 网 络 基于 压缩 感知 的 轨迹 恢复 隐私 攻击 机 制 的 基本 原理 ， 
然后 详细 介绍 一 种 基于 众 包 采集 的 交通 定位 与 追踪 隐私 攻击 模型 (VCLT) 。 


7.4.1 车 载 网 络 隐私 攻击 原理 


在 隐私 攻击 方案 中 ,如 图 7. 10 所 示 ,道路 上 行驶 的 车 辆 构成 车 辆 集合 w, 一 {u vv,…， 
v,) ,道路 边 分 布 的 路 侧 单元 构成 RSU 集合 R, 二 {ni ,rs，,… ,7,) ,路 侧 单 元 通过 DSRC 与 车 
辆 节点 进行 通信 。 每 个 车 辆 在 行驶 的 过 程 中 可 以 与 其 他 车 辆 或 者 路 侧 单元 (RSU) 进 行 通 
信 , 通 信 半 径 为 C。 
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图 7.10 隐私 攻击 模型 
每 个 节点 定时 记录 自身 及 周围 环境 的 实时 数据 并 将 其 存储 在 数据 记录 向 量 zx, 一 [zio， 
1 + 中 ,ij 包含 如 下 字段 ; 
<VID, Speed, Longitude, Latitude, Timestamp> 


VID 表示 车 辆 的 标识 符 ,Speed 字段 记录 车 辆 此 时 的 速度 ,< Longitude,Latitude > 记录 和 车辆 
此 时 的 经 纬度 ,Timestamp 记录 此 时 的 时 间 戳 。 所 有 节点 的 数据 记录 构成 轨迹 记录 和 矩阵 了 : 


To,0 9T0,1， To 

T1099 T1199 Tt 

T= . (7-19) 
Tn 9 Tn Tmt 


其 中 ,的 第 i 行 表示 车 辆 vi 的 数据 记录 ,第 j 列表 示 j 时 刻 的 数据 记录 。 通 过 议 分 析 , 我 
们 可 以 知道 车 辆 的 数据 记录 向 量 zx; 之 间 有 很 大 的 关联 性 ,并 且 位 置 关联 性 强 于 速度 关联 
性 。 当 车 辆 节点 在 自己 的 通信 半径 内 遇 到 其 他 车 辆 时 ,将 自己 的 数据 记录 向 量 转发 出 去 ,并 
通过 车 辆 间 的 传递 ,将 数据 记录 传 给 RSU,RSU 再 将 节点 的 数据 记录 转发 给 监控 中 心 。 监 
控 中 心得 到 这 些 实 时 数据 后 就 能 对 路 况 信 息 进行 分 析 , 从 而 更 好 地 做 出 决策 。 

车 载 网 络 中 节点 移动 速度 快 ,产生 的 数据 记录 量 非 常 大 ,如 果 每 个 节点 都 发 送 大 量 的 数 
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据 记 录 , 会 造成 传输 延迟 ,网 络 性 能 会 迅速 下 降 。 因 此 ,基于 压缩 感知 的 轨迹 恢复 策略 应 运 
而 生 。 压 缩 感知 的 目的 就 是 尽 可 能 地 减少 传输 的 数据 向 量 长 度 ,节点 收 到 压缩 后 的 数据 后 
对 数据 进行 还 原 , 得 到 全 部 数据 记录 ,从 而 减少 网 络 带宽 的 占用 同时 保证 网 络 能 够 传输 全 部 
信息 。 
在 使 用 压缩 感知 时 ,节点 在 发 送 数据 记录 向 量 zx; 前 ,会 对 其 进行 稀疏 处 理 , 这 里 将 z; 
取 为 :X1 维 列 向 量 以 方便 表示 : 
zi = Yd (7-20) 
其 中 , 亚 是 t+ Xt 维 稀疏 基 和 矩阵 , 亚 = 二 [ 和 WT ,WW ,… ,和 7] ,d 表示 稀 朴 系数 , 即 zx; 可 以 由 线性 
YT ,WW ,… ,Wr 表示 ,车 d 中 非 零 元 素 的 个 数 为 K 且 一 n, 则 zz; 在 基 亚 下 是 KK- 稀 玖 的 。 
K 越 小 , 则 zx; 越 稀 下 ,我 们 需要 合理 地 选取 稀 玖 基 亚 ,使 得 x; 尽 可 能 稀疏 ,这 样 可 以 减少 ri 
的 存储 空间 。 
在 进行 数据 记录 的 传输 时 ,节点 希望 传输 长 度 为 ; 的 数据 y; 来 得 到 长 度 为 + 的 数据 xi: 
yi = Dri (7-21) 
其 中 , 表示 s Xt(s 二 ) 的 测量 矩阵。 
因此 ,对 于 天- 稀疏 的 向 量 zi ,还 原 x; 的 过 程 如 下 : 由 式 (7-20) 和 式 (7-21) 可 以 得 到 : 


y= Byd=0QOd (7-22) 
终端 节点 在 收 到 压缩 的 数据 后 , 解 出 非 零 元 素 最 少 的 d: 
minldle st.y=0d (7-23) 
当 @ 满 足 RIP( 约 束 等 价 性 ) 时 ,等 价 于 下 列 优化 问题 : 
minldl, s.t.y=Od (7-24) 


再 由 式 (7-20) 即 可 还 原 出 数据 记录 向 量 x;, 即 车 辆 w 的 轨迹 信息 。 
7.4.2 隐私 攻击 方案 


在 这 一 节 中 ,将 在 7.4.1 节理 论 知 识 的 基础 上 ,讲述 一 种 具体 的 隐私 攻击 方案 一 一 抗 防 
御 轨迹 恢复 攻击 方案 ,该 方案 利用 了 如 今 应 用 广泛 的 众 包 机 制 来 收集 数据 ,并 扩展 了 压缩 感 
知 的 思想 ,利用 低 秩 矩阵 恢复 算法 对 多 节点 的 数据 记录 向 量 构成 的 多 节点 位 置 矩 阵 了 进行 
压缩 传输 ,并 利用 矩阵 恢复 算法 对 收 到 的 稀 朴 矩阵 进行 还 原 , 再 利用 卡尔 曼 滤波 器 对 还 原 后 
的 矩阵 进行 过 滤 ,从 而 得 到 多 节点 精确 的 位 置 矩阵 。 另 外 ,针对 现在 车 载 网 络 中 流行 的 防御 
机 制 Mix-zone, 该 攻击 方案 也 提出 了 相应 的 破解 方法 。 

该 方案 分 为 5 个 部 分 : 众 包 采集 .矩阵 压缩 .矩阵 恢复 .卡尔 曼 滤 波 . 抗 Mix-zone 防御 。 

1. 众 包 采集 

众 包 这 个 词 ,起 初 是 公司 将 员工 的 工作 以 自由 自愿 的 方式 分 派 给 大 众 网 络 的 做 法 , 现 
在 , 越 来 越 多 的 任务 都 在 以 众 包 的 形式 完成 ,美剧 翻译 “字幕 组 ”、 滴 滴 打 车 、 美 团 …… 在 信息 
化 时 代 , 由 于 互联 网 的 飞速 发 展 ,利用 众 包 思想 的 软件 APP 正在 极 大 地 方便 人 们 的 生活 。 

在 车 载 网 络 中 , 众 包 也 有 用 武之 地 。 由 于 网 络 中 的 车 辆 在 行驶 过 程 中 可 以 通过 传感器 
感受 周围 车 辆 或 者 环境 的 变化 信息 ,并 与 在 自己 传 感 范围 内 的 节点 或 者 RSU 进行 数据 传 
输 , 每 一 个 车 辆 节点 都 会 记录 丰富 的 车 辆 位 置信 息 , 既 包括 自己 也 包括 其 他 车 辆 。 因 此 ,可 
以 选取 网 络 中 的 部 分 车 辆 作为 数据 采集 的 “蜜蜂 ”, 车辆 能 与 RSU 进行 数据 传输 时 ,将 此 时 


的 位 置 坐标 (z,y)、 在 此 位 置 附近 的 车 辆 ID 集合 与 时 间 惟 上传 给 RSU 并 进一步 转发 给 监控 
中 心 。 

监控 中 心 收 到 数据 后 ,会 对 数据 进行 整合 ,将 每 一 个 车 辆 的 位 置 时 刻 信息 (z,y) 按 照 时 
间 顺 序 形成 一 个 位 置 向 量 , 多 个 车 辆 的 位 置 向 量 组 成 一 个 位 置信 息 和 矩阵 X,X 中 一 行 代表 
一 个 车 辆 的 位 置 数据 ,一 列 代 表 一 个 时 刻 。 因 此 ,监控 中 心 相当 于 将 采集 海量 交通 数据 的 任 
务 分 配给 了 部 分 车 辆 节点 ,这 极 大 地 便利 了 数据 采集 的 过 程 。 

2. 矩阵 压缩 

由 7.4.1 节 的 理论 知识 ,可 以 知道 对 于 单个 向 量 如 何 进行 压缩 与 还 原 , 那 只 能 在 一 次 计 
算 中 获取 一 个 车 辆 的 路 径 信息 。 但 在 本 节 介 绍 的 VCLT 模型 中 ,可 以 实现 多 节点 同时 轨迹 
恢复 ,因此 ,需要 对 之 前 的 压缩 感知 理论 进行 一 下 改进 。 

对 于 和 矩阵 M 来 说 ,由 奇异 值 分 解 的 知识 ,任何 矩阵 M 都 可 以 分 解 成 若干 子 矩阵 的 线性 
组 合 : 





M= VM, (7-25) 
Mo 


其 中 ,M, 二 表示 由 秩 一 和 矩阵 ( 秩 为 1 的 和 矩阵?M; 组 成 的 矩阵 ,由 与 M 同 维 数 的 矩阵 组 








M, 
成 , 且 rank(M) = Drank(M) ,vy 一 (oo ,…,o) 是 稀疏 向 量 ,由 M 的 奇异 值 组 成 ,o; 表 


示 和 抢 阵 的 不 同 奇异 值 , 且 m 二 os 二 … 二 om 。 

因此 , 亚 向 量 中 非 零 元 素 的 个 数 表示 了 和 矩阵 M 的 稀 朴 程度 。 和 矩阵 的 秩 越 小 时 ,和 矩阵 越 
稀 玖 , 炎 向 量 中 非 零 元 素 的 个 数 越 少 。 

稀 玻 矩阵 可 以 进行 压缩 ,将 原来 要 进行 传输 的 低 秩 和 矩阵 线性 变换 成 满 秩 矩阵 ,此 时 的 满 
秩 和 矩阵 是 维护 矩阵 所 有 信息 的 最 小 矩阵 ,将 这 个 最 小 矩阵 进行 传输 ,可 以 在 维护 矩阵 诛 有 信 
息 的 基础 上 , 减 小 存储 空间 与 网 络 带 宽 。 

因此 ,和 矩阵 压缩 算法 可 以 转换 成 如 下 优化 问题 : 

min rank(M) s.t. A(M)=B (7-26) 

其 中 ,人 表示 线性 映射 ,将 矩阵 M 线性 映射 成 与 M 同 秩 的 满 秩 矩阵 也 ,同时 力图 使 M 的 秩 
最 小 , 即 M, 的 个 数 最 少 。 

但 上 述 问 题 是 NP 难 的 ,因此 上 述 优化 问题 在 满足 矩阵 的 RIP 问题 时 可 以 转化 为 下 列 
凸 优 化 问题 : 


min|| VM,|. s.t.A(VM,)=B (7-27) 
VM, 
其 中 ,| 更 M, | = 了 a, 即 和 矩阵 M 的 核 范 数 , 即 所 有 奇异 值 之 和 。 
在 算法 运行 时 ,我们 定义 A 函数 如 下 ,对 于 监控 中 心 收 到 的 车 辆 位 置信 息 矩 阵 X 来 说 : 
1， Xi 天 null 
A(X) = (7-28) 
0, Xi = null 


其 中 ,Xi, 二 null 表示 车 辆 i 在 j 时 刻 没有 被 采样 ,没有 相应 的 数据 记录 。 第 
3. 卡尔 曼 滤波 7 
通过 和 矩阵 恢复 算法 得 到 矩阵 含有 一 定 的 误差 ,因此 该 算法 采用 卡尔 曼 滤 波 进行 过 滤 章 
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去 噪 。 
卡尔 曼 滤 波 器 是 一 种 优化 的 过 滤 方 法 ,用 来 估计 随机 过 程 的 参数 ,精确 确定 系统 状态 的 
变化 。 卡 尔 曼 滤 波 的 初始 状态 是 : 
Xn) 一 Pa 一 1])z(2 一 1) 十 AGOz)x(Gz) 十 oO 一 1) 《7-29) 
z(n) = H(n) Xn+twv(n) (7-30) 
Zz(n) 是 系统 的 状态 向 量 , 卡 尔 曼 滤 波 就 是 精确 地 估计 状态 向 量 z(n) 的 值 。 
卡尔 曼 滤 波 算法 中 用 到 的 变量 符号 与 含义 定义 如 表 7. 1 所 示 。 


表 7.1 卡尔 曼 滤 波 变量 定义 


























符 号 含 当 符 号 含义 
ul(n) 系统 状态 输入 向 量 Bln,n—1) 状态 转移 矩阵 
xz(n) 测量 向 量 A(m 系统 输入 矩阵 
(CD) 系统 噪声 向 量 H(n) 系统 测量 矩阵 
v(n) 测量 噪声 向 量 
w(n) 与 v(n) 满 足 如 下 性 质 : 
Elw(n)}=0 (7=31) 
Elv(n)}=0 (7-32) 
E{w (nw' (mn)}=R (7=33) 
E{v(n)v'(n)} = Q (7-34) 


其 中 ,E{w (n)} 表 示 系 统 噪 声 的 期 望 值 ,E{v(n)}) 表示 测 量 噪声 的 期 望 值 ,R 是 系统 噪声 
w (2 的 协 方差 矩阵 ,Q 是 测量 噪声 v(n) 的 协 方差 算 阵 。 令 (nn) 表示 n 时 刻 系统 状态 的 估 
计 值 , 则 估计 误差 向 量 为 : 


el(n) = zx(n)— Zn) (7-35) 
估计 误差 向 量 的 协 方差 矩阵 P(z) 为 : 
P(z) = E{e(neT™(n)} 一 下 ([z(z) — £6n) zn) — £6n)]} (7-36) 


卡尔 曼 滤波 的 工作 原理 有 两 步 : 预测 和 更 新 。 预 测 指 的 是 根据 上 一 时 刻 状态 的 最 优 估 
计 值 来 预测 系统 的 当前 状态 值 ,更 新 指 的 是 根据 当前 时 刻 的 测量 值 来 优化 预测 值 ,得 到 最 优 














的 状态 值 。 
预测 的 计算 过 程 如 下 。 
预测 状态 : 
Znsn—1)= 8 n,n m1) nom 1) tA uln) (7-37) 
预测 估计 误差 的 协 方差 矩阵 : 
Plmn— 1) Dn,n—1)Pn—1) SB (n,n—1)+R (7-38) 
则 可 得 到 预测 值 : 
pln) = H(n) zn,n— 1) 《7=39) 
更 新 的 过 程 如 下 。 
当前 状态 的 观测 值 为 : 
pln = HODz(n) + vn) (7-40) 


计算 测量 余 量 y(n) ,测量 余 量 协 方差 S(n) 、 最 优 卡尔 曼 增益 K (7): 


yn) = p00) — pn) (7-41) 


S(n) = HCY)Pnn—1)H' (nn)+Q (7=42) 

Kn):= Pum— DH (DS "(6n) (7-43) 
然后 使 用 这 三 个 值 来 对 预测 的 状态 及 估计 误差 的 协 方差 矩阵 进行 更 新 : 

Ln) = Lnn— 1) KO)y n) (7-44) 

Pln) = [I— K(n)H(n)JPn,n—1) (7-45) 


这 样 ,我 们 就 能 得 到 当前 时 刻 较 为 精确 的 状态 值 ,由 此 来 对 矩阵 恢复 算法 得 到 的 矩阵 进行 优 
化 ,得 到 更 为 精确 的 用 户 位 置信 息 和 矩阵 。 

4. 抗 Mix-zone 防御 机 制 

Mix-zone 防御 机 制 是 目前 车 载 网 络 中 应 用 广泛 的 一 种 防御 机 制 , 它 利用 匿名 通信 来 隐 
藏 车 辆 身份 ,防止 攻击 者 针对 特定 用 户 进行 攻击 。Mix-zone 指 的 是 假名 更 换 的 区 域 ,车 辆 
进入 Mix-zone 区 域 后 ,会 停止 与 其 他 车 辆 的 通信 ,并 从 自己 的 一 系列 备 选 假 名 中 选择 一 个 
进行 更 换 , 以 使 攻击 者 混淆 用 户 ,无 法 进行 追踪 。 

VCLT 算法 提出 的 抗 Mix-zone 防御 机 制 的 思想 如 下 : 由 于 在 Mix-zone 区 域 中 ,车 辆 
拥有 多 个 ID, 因 此 收集 车 辆 位 置 数据 时 ,不 能 只 以 ID 来 区 别 车 辆 ,因为 此 时 的 位 置信 息 和 矩 
阵 中 两 行 ( 即 两 个 ID) 可 能 对 应 着 一 个 车 辆 。 通 常 来 说 ,车 辆 行驶 是 一 个 连续 的 过 程 ,因此 
随 着 时 间 推 移 , 车 辆 的 位 置 数据 之 间 .速度 数据 之 间 有 一 定 的 关联 性 ,所 以 根据 位 置 与 速度 
记录 ,下 一 时 刻 的 车 辆 位 置 是 可 以 被 推测 出 来 的 ,推测 方法 可 用 上 一 步 中 的 卡尔 曼 滤波 算 
法 。 此 外 ,车 辆 ID 更 换 的 时 间 车辆 的 型 号 等 记录 也 可 以 用 来 唯一 确定 车 辆 。 因 此 ,此 时 进 
行 数据 采集 与 上 传 的 车 辆 除了 记录 它 所 遇 到 的 车 辆 ID 与 时 刻 外 ,还 要 记录 它 的 速度 .车 辆 
型 号 以 及 检测 到 ID 变化 的 时 刻 。 由 此 ,监控 中 心 收 到 的 位 置信 息 矩 阵 中 ,可 以 有 更 丰富 的 
数据 来 辨别 有 哪 两 个 ID 可 能 对 应 着 同一 个 车 辆 。 辨 别 出 可 能 是 同一 个 车 辆 的 位 置 数据 后 ， 
该 车 辆 就 可 以 继续 被 追踪 ,不 会 因为 该 ID 的 位 置 数据 突然 消失 而 无 法 追踪 。 

总 的 来 说 ,VCLT 模型 利用 了 众 包 采 集 数据 的 思想 ,获取 了 广泛 的 数据 源 ,并 利用 压缩 
感知 的 思想 恰当 地 存储 与 传输 海量 位 置 数 据 ,通过 矩阵 恢复 算法 与 卡尔 曼 滤 波 算法 实现 传 
输 稀 足 数 据 获 取 完 整 信息 ,并 破解 了 Mix-zone 防御 机 制 。 


小 结 


本 章 介绍 了 车 载 网 络 中 的 网 络 安 全 理论 。 

车 载 网 络 是 一 种 使 用 数据 流量 或 无 线 网 络 进 行 公 路 中 数据 传输 的 移动 自 组 织 网 络 , 提 
供 了 车 辆 与 车 辆 之 间 以 及 车 辆 与 路 侧 单元 之 间 的 通信 ,是 智能 交通 系统 的 重要 部 分 ,在 现实 
生活 中 有 越 来 越 重要 的 应 用 。 

但 目前 ,车 载 网 络 频频 遭受 攻击 ,严重 危害 了 用 户 的 隐私 安全 。 车 载 网 络 中 攻击 者 按照 
访问 权限 分 类 ,可 分 为 内 部 攻击 者 与 外 部 攻击 者 ; 按照 攻击 动机 来 分 类 ,分 为 理性 攻击 者 和 
恶意 攻击 者 ; 按照 攻击 手段 的 主动 性 分 类 ,分 为 主动 攻击 者 与 被 动 攻击 者 ; 按照 攻击 者 控 
制 实体 的 分 散 程度 分 类 ,分 为 集中 攻击 者 与 分 散 攻 击 者 。 主 要 的 攻击 形式 有 窃听 攻击 、 分 析 
攻击 、 数 据 算 改 、 重 放 攻 击 伪装、 否认 攻击 等 ,因此 当前 的 车 载 网 络 有 可 用 性 ,完整 性 ,认可 
性 .机密 性 、 认 证 性 5 大 安全 目标 。 
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车 载 网 络 有 两 大 功能 : 数据 通信 与 追踪 定位 。 车 载 网 络 安全 就 是 保证 车 载 网 络 两 大 功 
能 安全 进行 ,抵抗 以 上 攻击 行为 ,并 实现 5 大 安全 目标 。 因 此 ,车 载 网 络 安全 的 两 大 研究 领 
域 就 是 安全 路 由 与 隐私 保护 。 因 为 车 载 网 络 拓扑 的 动态 变化 性 、 信 道 不 稳定 性 、 延 时 要 求 严 
格 等 特点 ,传统 网 络 的 安全 机 制 在 车 载 网 络 中 并 不 能 完全 适用 。 

在 安全 路 由 方面 ,本 章 介 绍 了 DSR、ARIADNE、CONFIDANT、ARAN、SAODV、 
DCMD 安全 路 由 协议 。DSR 是 一 种 源 路 由 协议 , 即 在 数据 包 传送 之 前 已 经 将 该 数据 包 的 路 
由 路 径 建 立 好 写 人 数据 包头 部 ,ARIADNE 与 CONFIDANT 协议 则 分 别 在 使 用 DSR 的 基 
础 上 加 入 了 TESLA 非 对 称 认证 机 制 和 恶意 节点 的 检测 机 制 ,从 而 保证 了 网 络 安全 性 。 
AODYV 协议 是 由 中 间 节 点 建立 路 由 表 并 进行 转发 的 路 由 机 制 ,ARAN 与 SAODYV 安全 路 由 
协议 在 AODYV 的 基础 上 加 入 了 签名 机 制 以 保证 数据 完整 性 与 网 络 不 可 否认 性 。 基 于 传 感 
数据 的 安全 路 由 协议 DCMD 使 得 每 个 车 辆 节点 都 能 检测 和 移 除 恶意 信息 ,每 个 节点 都 建立 
了 网 络 模型 , 当 收 到 的 数据 与 模型 不 一 致 时 ,通过 对 抗 模 型 搜索 不 一 致 信息 出 现 的 原因 并 及 
时 对 错误 信息 进行 修正 。 

随 着 网 络 编码 的 出 现 ,车 载 网 络 中 污染 攻击 的 危害 越 来 越 大 。 网 络 编码 的 数据 分 发 方 
式 , 使 得 多 个 数据 包 能 够 通过 线性 组 合 在 同一 信道 上 同时 传输 ,提高 了 信道 率 用 率 与 数据 传 
输 效 率 , 但 此 时 车 有 某 个 数据 包 遭 受 了 算 改 (被 污染 ) ,污染 数据 包 会 迅速 在 网 络 上 进行 扩 
散 , 从 而 使 整个 网 络 无 法 正常 进行 数据 传输 ,因此 抗 污 染 攻 击 方案 的 研究 被 学 界 重视 起 来 。 
针对 车 载 网 络 中 的 污染 攻击 ,目前 的 研究 成 果 有 基于 信息 论 的 抗 污 染 攻 击 方案 ,主要 通过 在 
数据 包 中 添加 散 列 值 , 利 用 编码 过 程 中 矩阵 的 线性 变换 来 判断 数据 前 后 是 否 发 生 了 偏 移 量 ， 
从 而 判定 数据 包 是 否 被 污染 ,并 将 正确 的 数据 包 进 行 还 原 , 但 这 种 方法 只 能 在 终端 节点 对 数 
据 包 进行 污染 判断 ,中 间 节 点 不 能 检测 污染 数据 包 , 导 致 网 络 中 仍然 会 传输 大 量 的 污染 数 
据 , 浪 费 带 宽 ; 基于 密码 学 的 抗 污 染 攻 击 方案 ,主要 利用 线性 变换 时 向 量 空间 的 一 致 性 来 判 
断 数据 包 是 否 被 算 改 ,数据 若 被 算 改 则 意味 着 发 生 了 非 线 性 变换 ,数据 向 量 就 会 发 生变 化 ， 
不 再 属于 源 空间 ,否则 向 量 还 会 属于 源 空间 。 

在 隐私 保护 方面 ,车 载 网 络 中 车 辆 的 位 置信 息 能 够 通过 车 辆 间 的 数据 交换 与 感知 被 记 
录 下 来 ,从 而 导致 车 辆 用 户 的 兴趣 爱好 与 行为 习惯 被 攻击 者 推测 出 来 ,造成 用 户 隐私 泄漏 。 
在 当前 车 载 网 络 位 置 隐私 领域 ,新 的 防御 方案 提出 后 ,总 有 相应 的 破解 方案 被 攻击 者 使 用 来 
继续 进行 隐私 攻击 ,因此 研究 攻击 方案 对 防御 方案 的 完善 有 重要 意义 。 隐 私 攻击 的 原理 是 
利用 采集 到 的 关于 目标 用 户 的 位 置信 息 . 还 原 出 用 户 的 行驶 路 径 , 从 而 掌握 用 户 的 动向 。 
VCLT 模型 是 一 种 精确 的 路 径 追 踪 方 案 , 它 利用 了 当今 普遍 使 用 的 众 包机 制 ,在 公路 上 选 
取 一 定 车 辆 作为 为 自己 采集 数据 的 “蜜蜂 ”, 通 过 它们 在 不 同 地 点 上 传 感 知 的 车 辆 ID 与 时 刻 
信息 来 进行 目标 用 户 的 追踪 ,但 由 于 位 置 数据 海量 ,存储 问题 十 分 严峻 ,VCLT 模型 采用 压 
缩 感 知 的 思想 ,使 用 低 秩 矩 阵 恢复 算法 实现 了 传输 少量 数据 却 能 保证 信息 的 准确 性 ,加 
之 卡尔 曼 滤 波 的 过 滤 作用 ,使 得 攻击 者 在 获取 少量 信息 的 时 候 能 够 准确 地 重建 目标 的 路 
径 。 但 在 当前 广泛 使 用 的 Mix-zone 防御 机 制 下 ,车 辆 可 能 有 多 个 ID, 仅 适用 于 ID 作为 辩 
别 车 辆 的 标准 不 能 实现 对 车 辆 的 持续 追踪 。VCLT 模型 能 通过 目标 车 辆 速度 .位 置 数据 
的 关联 性 推测 车 辆 下 一 时 刻 的 位 置 ,并 连同 车 辆 ID 更 换 时 间 、 车 辆 型 号 等 信息 来 将 位 置 
矩阵 中 可 能 是 属于 同一 车 辆 的 路 径 相连 ,实现 对 目标 车 辆 的 持续 追踪 ,破解 Mix-zone 防 
御 机 制 。 














1. 车 载 网 络 的 特点 是 什么 ? 

2. 车 载 网 络 面临 的 安全 威胁 有 哪些 ? 

3. CONFIDANT 协议 的 基本 原理 是 什么 ? 

4. 污染 攻击 的 原理 是 什么 ? 

5. 抗 污染 攻击 方案 有 哪 几 类 ? 它们 各 自 的 优 缺 点 是 什么 ? 
6. 车 载 网 络 的 隐私 攻击 方式 有 哪些 ? 

7. VCLT 隐私 攻击 模型 的 过 程 是 什么 ? 
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第 8 章 社交 网 络 安全 





随 着 无 线 网 络 与 通信 技术 的 发 展 ,一 大 批 社交 软件 如 雨后春笋 般 产 生 并 广泛 应 用 , 极 大 
地 改变 了 人 们 的 生活 与 交友 方式 。 社 交 网 络 以 人 们 真实 的 关系 为 基础 ,结合 不 同人 的 兴趣 
爱好 ,意图 将 现实 中 人 们 的 社交 关系 映射 到 虚拟 网 络 中 ,以 降低 人 们 社交 的 成 本 ,提高 信息 
通信 与 分 享 的 效率 。 

作为 机 会 网 络 的 一 种 ,社交 网 络 依赖 于 网 络 中 的 节点 进行 数据 的 接收 与 路 由 ,同时 由 于 
社交 网 络 的 公开 性 ,用户 的 隐私 数据 直接 暴露 于 互联 网 中 ,社交 网 络 具有 保密 性 完整 性 、 可 
用 性 、 可 控 性 、 可 审查 性 和 可 保护 性 等 安全 目标 。 社 交 网 络 安全 的 两 大 研究 方向 为 安全 路 由 
与 隐私 保护 。 

本 章 介绍 社交 网 络 的 发 展 历程 与 基本 特点 ,提出 社交 网 络 的 安全 目标 ,并 从 安全 路 由 与 
隐私 保护 两 个 方面 对 社交 网 络 安全 的 研究 进展 进行 详细 介绍 。 


8.1 社交 网 络 概述 


近年 来 , 随 着 网 络 技术 的 发 展 , 无 线 网 络 .4G 数据 通信 网 络 进入 了 部 署 与 应 用 的 环节 。 
由 手机 、PAD 等 移动 网 络 设备 构成 的 社交 网 络 被 广泛 应 用 , 极 大 地 改变 了 人 们 的 生活 方式 。 

社交 网 络 产生 于 最 初 的 网 络 社交 思想 ,起 步 于 最 初 的 E-mail, 后 来 产生 的 BBS 论坛 让 
人 们 可 以 向 所 有 人 发 布 消息 、 建 立 话题 并 进行 讨论 ,后 来 ,即时 通信 提高 了 交流 的 即时 性 和 
并 行 性 ,而 博客 的 出 现 增 强 了 网 络 中 节点 的 个 体 意 识 , 让 每 个 人 的 形象 更 加 饱满 丰富 ,融入 
了 社会 心理 学 与 工程 心理 学 的 应 用 与 调节 。 当 人 的 主体 性 与 个 性 在 网 络 中 得 以 充分 体现 
时 ,社交 网 络 便 逐渐 成 形 。 

社交 网 络 的 出 现 , 极 大 地 改变 了 人 们 的 交流 模式 与 商业 模式 , 它 的 出 现 就 是 为 了 降低 人 
们 社交 的 成 本 ,提高 人 们 管理 信息 的 能 力 ,以 实现 现实 社交 的 低 成 本 替代 。 社 交 网 络 利 用 人 
们 提供 的 个 人 信息 与 人 际 关系 ,连接 不 同 用户 , 用 户 在 网 络 上 可 以 互相 了 解 、 寻 找 同 伴 、. 即 时 
通信 ,并 实时 分 享 多 媒体 数据 ,缩小 了 人 们 之 间 的 距离 ,因此 得 到 越 来 越 广泛 的 应 用 。 

但 社交 网 站 用 户 也 面临 着 安全 威胁 , 据 调 查 , 社 交 网 站 用 户 很 容易 遭遇 身份 信息 被 盗 、 
密码 被 资 .恶意 软件 感染 与 钓鱼 欺诈 等 安全 攻击 。 

本 节 内 容 从 网 络 安全 的 角度 来 认识 社交 网 络 ,介绍 社交 网 络 的 特点 、 安 全 综述 及 其 安全 
目标 。 


8.1.1 社交 网 络 的 将 点 
“社交 网 络 是 由 有 限 的 一 组 或 者 几 组 行动 者 及 限定 他 们 的 关系 所 组 成 ", 以 人 们 现实 的 


人 际 关系 为 基础 建立 基于 互联 网 平台 的 虚拟 社交 世界 ,包含 各 类 硬件 .软件 .服务 与 应 用 。 
社交 网 络 的 发 展 经 历 了 如 下 几 个 阶段 。 

(1) 早期 概念 化 阶段 ,以 著名 的 六 度 分 隔 理论 的 提出 为 标志 。 

(2) 结交 陌生 人 阶段 一 一 以 Friendster 为 代表 ,帮助 人 们 在 全 球 范 围 内 交友 并 保持 
联系 。 

(3) 娱乐 化 阶段 一 一 以 MySpace 为 代表 , 集 交 友 、 即 时 通信 、 个 人 分 享 多 功能 为 一 体 ， 
创造 了 多 样 的 多 媒体 个 性 化 空间 。 

(4) 社交 图 阶段 一 一 以 Facebook 为 标志 ,复制 现实 人 际 关系 网 络 , 实 现 线 上 社交 信息 
低 成 本 管理 。 

(5) 云 社交 阶段 一 一 现在 的 社交 网 络 正 处 于 云 社交 阶段 ,整合 大 量 的 社会 资源 ,向 用 户 

社交 网 络 的 发 展 历程 就 是 不 断 地 完善 现实 中 人 际 社交 关系 与 虚拟 网 络 的 映射 ,拓展 人 
们 的 社交 圈 , 缩 小 人 们 之 间 的 距离 ,以 降低 人 们 社交 的 成 本 ,提高 通信 的 效率 。 

这 里 我 们 要 注意 ,社交 网 络 是 对 现实 中 人 际 关 系 网 的 拓展 ,其 中 的 用 户 都 是 以 真实 身份 
进行 交友 ,信息 分 享 的 ,因此 对 每 个 个 体 来 说 ,只 有 一 个 社交 网 络 。 而 与 其 相关 的 另 一 个 概 
念 ,在 线 社区 ,意义 却 大 不 相同 。 在 线 社区 是 由 在 现实 中 可 能 并 没有 直接 关系 的 人 所 建立 ， 
他 们 因 同 样 的 志趣 而 相聚 ,进行 资源 的 分 享 , 每 个 人 可 能 都 会 有 多 个 兴趣 爱好 ,所 以 对 于 每 
个 个 体 来 说 ,可 以 有 多 个 在 线 社区 。 

社交 网 络 具有 如 下 特点 。 

(1) 节点 移动 性 较 强 ,社交 网 络 中 的 数据 在 同属 于 一 个 社区 的 用 户 之 间 产 生 , 通 过 节点 
的 移动 而 传播 。 

(2) 数据 的 分 发 方式 是 “存储 -携带 -转发 ", 端 到 端的 延迟 较 大 。 

(3) 由 于 没有 端 到 端的 连接 ,数据 的 传递 与 转发 依赖 于 用 户 之 间 的 信任 关系 。 

(4) 与 传统 的 无 线 网 络 相 同 , 社 交 网 络 的 能 量 和 物理 空间 也 是 有 限 的 。 

社交 网 络 是 一 种 机 会 网 络 ,不 需要 源 节点 和 目标 节点 之 间 存 在 完整 路 径 , 利 用 节点 移动 
带 来 的 相遇 机 会 实现 网 络 通 信 。 同 时 ,由 于 机 会 网 络 中 数据 分 发 方式 为 “存储 -携带 -转发 ”， 
每 个 移动 节点 既 作为 数据 接收 终端 ,又 需要 起 到 路 由 作用 。 此 外 ,由 于 移动 节点 传递 的 资源 
有 限 ,必须 采用 激励 机 制 来 鼓励 自私 节点 参与 资源 分 享 ,刺激 节点 之 间 的 合作 。 


8.1.2 社交 网 络 安全 综述 


社交 网 络 的 安全 性 研究 一 直 是 近 些 年 学 界 的 研究 焦点 。 由 于 社交 网 络 的 机 会 性 以 及 
“存储 -携带 -转发 "的 数据 分 发 方式 ,节点 通过 移动 带 来 的 相遇 机 会 实现 网 络 通信 ,每 个 移动 
节点 既 作 为 数据 接收 终端 ,又 需要 起 到 路 由 作用 ,因此 社交 网 络 的 路 由 安全 对 于 保证 社交 网 
络 中 信息 的 完整 性 与 保密 性 有 重要 意义 。 同 时 ,由 于 在 社交 网 络 中 用 户 个 人 信息 暴露 在 整 
个 网 络 中 ,隐私 保护 也 是 保障 社交 网 络 安 全 的 重要 内 容 。 因 此 ,社交 网 络 安全 主要 围绕 安全 
路 由 与 隐私 保护 两 个 方面 展开 研究 。 

如 今 ,社交 网 络 面临 的 安全 威胁 可 以 粗略 分 为 传统 型 与 非 传统 型 两 种 。 传 统 型 安全 威 
胁 是 指 系统 的 业务 功能 失常 ,无 法 提供 服务 ,是 一 种 基于 系统 设计 的 缺陷 而 产生 的 威胁 ; 非 
传统 型 安全 威胁 是 指 打破 系统 正常 的 秩序 ,非法 利用 系统 特性 ,破坏 系统 的 服务 质量 ,是 一 
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种 基于 系统 的 正常 功能 而 产生 的 威胁 。 社交 网 络 面临 的 安全 威胁 具体 有 如 下 6 类 。 

1. 社交 网 站 攻击 

社交 网 站 攻击 属于 传统 安全 威胁 ,利用 社交 网 站 设计 的 缺陷 而 对 系统 安全 、 用 户 隐 私 造 
成 破坏 ,主要 有 SQL 注入 、XSS、CSRF 三 类 。SQL 注入 作用 于 使 用 拼接 字符 串 来 构造 动态 
SQL 语句 的 Web 应 用 中 ,是 一 种 很 旧 的 方法 ,由 于 现在 的 网 络 应 用 大 多 使 用 参数 化 查询 的 
方式 ,SQL 注入 已 经 基本 不 再 被 使 用 。XSS( 跨 站 脚本 ) 是 一 种 注入 攻击 , 它 不 对 服务 器 造 
成 伤害 ,而 是 通过 在 网 站 正常 的 交互 途径 中 运行 恶意 脚本 对 用 户 进行 伤害 , 若 服务 器 没有 将 
这 些 注入 的 脚本 过 滤 ,用 户 在 运行 正常 功能 时 ,就 会 无 意 中 触 发 并 运行 这 些 脚本 ,从 而 被 攻 
击 。CSRF( 跨 站 请 求 伪造 ) 也 是 一 种 跨 站 攻击 ,通过 截取 用 户 的 Cookie, 伪 造 请 求 ,冒充 用 
户 登录 主页 并 在 网 站 内 进行 非法 操作 。 目 前 ,CSRF 的 最 好 实现 方式 是 通过 XSS, 即 让 用 户 
自己 在 无 意 中 发 起 自己 未 知 的 请 求 , 省 去 了 盗 取 Cookie 的 过 程 。 

2. 钓鱼 攻击 

社交 网 络 是 基于 真实 社交 关系 的 网 络 交 流 平台 ,真实 的 朋友 、 亲 人 、 同 学 、 同 事 之 间 构 成 
多 种 多 样 的 联系 ,建立 信任 关系 。 攻 击 者 骗取 用 户 的 信任 , 诱 使 用 户 访问 虚假 的 网 银 网 站 或 
其 他 重要 网 站 ,从 而 盗 取 用 户 的 账号 .密码 及 其 他 隐私 信息 ,实施 网 络 欺诈 .窃取 用 户 资产 。 
在 社交 网 络 中 ,由 于 信息 的 公开 性 ,钓鱼 者 很 容易 获取 社交 网 络 用 户 的 个 人 信息 ,从 而 假冒 
该 用 户 , 向 其 好 友 发 送 钓鱼 网 站 的 链接 。 由 于 用 户 之 间 信 任 关 系 的 存在 ,被 假冒 者 的 好 友 很 
容易 上 当 , 从 而 成 为 受害 者 。 社 交 关 系 网 络 使 得 钓鱼 攻击 能 够 进行 大 范围 传播 ,从 而 使 得 钓 
鱼 攻 击 成 为 社交 网 络 的 主要 安全 威胁 。 

3. 账号 攻击 

账号 攻击 是 指 攻 击 者 通过 一 定 手段 截取 用 户 的 用 户 名 与 密码 ,从 而 使 用 用 户 的 合法 账 
号 进行 恶意 信息 的 发 送 或 者 对 用 户 的 亲友 进行 敲诈 勒索 。 账 号 攻击 的 一 个 手段 就 是 暴力 破 
解 ,类 似 于 传统 网 络 安全 中 对 密 钥 进 行 的 暴力 破解 ,攻击 者 获取 关于 用 户 的 部 分 信息 ,然后 
将 这 些 信 息 进 行 组 合并 尝试 所 有 可 能 的 密码 ,直至 破解 成 功 。 

4. 虚假 账号 

虚假 账号 , 即 攻击 者 创建 的 冒 用 他 人 身份 的 账号 。 攻 击 者 通过 创建 虚假 账号 ,骗取 他 人 
的 信任 ,从 而 对 用 户 进行 欺骗 敲诈 或 者 其 他 伤害 。 虚 假 账 号 的 存在 是 社交 网 络 验证 机 制 的 
不 完善 引起 的 ,用 户 仅 通过 网 站 上 的 交流 并 不 能 辨认 对 方 的 真实 身份 ,因此 攻击 者 有 机 可 
乘 , 利 用 用 户 的 信任 对 用 户 造成 伤害 。 

5. 垃圾 信息 

社交 网 络 的 飞速 发 展 与 网 络 覆 盖 面 的 扩展 与 垃圾 信息 密 不 可 分 ,这 些 垃圾 信息 以 垃圾 
邮件 为 主 ,其 中 包含 广告 与 恶意 代码 并 能 够 通过 好 友 列 表 传 播 ,垃圾 信息 数量 庞大 ,加 重 网 
络 负 荷 ,降低 网 络 性 能 ,严重 时 将 导致 网 络 系统 瘫痪 , 带 来 巨大 的 损失 。 

6. 隐私 攻击 

在 社交 网 络 中 ,用 户 在 自己 的 个 人 主页 上 公布 自己 的 隐私 信息 ,从 而 造成 一 定 程度 的 隐 
私 泄漏 ,攻击 者 能 够 简单 地 通过 访问 用 户 的 个 人 主页 ,获取 其 中 的 文字 与 图 片 信息 ,对 用 户 
进行 定位 和 追踪 ,分 析 用 户 的 行为 特点 ,从 而 实施 网 络 诈骗 。 

由 上 述 可 知 ,社交 网 络 中 的 安全 威胁 主要 是 由 攻击 者 利用 社交 网 站 的 漏洞 并 借助 社交 
关系 网 所 施行 的 大 规模 网 络 攻击 ,其 中 以 网 络 诈骗 为 主要 形式 ,攻击 者 利用 用 户 自己 公布 的 


个 人 信息 ,仿冒 用 户 身 份 ,对 其 社交 网 络 中 的 用 户 进行 诈骗 ,从 而 造成 不 可 预知 的 后 果 。 由 
于 社交 网 络 中 的 行为 主体 之 间 进 行 真 实 信息 的 交流 ,个 人 信息 也 暴露 在 网 络 上 ,社交 网 络 中 
的 安全 威胁 危害 很 大 ,用 户 应 该 提高 社交 网 络 安全 意识 ,预防 可 能 出 现 的 网 络 攻击 。 

对 于 传统 的 安全 威胁 ,我 们 应 该 加 强 网 络 的 监控 ,制定 严格 的 安全 规范 并 严格 实施 ; 对 
于 非 传统 的 安全 威胁 ,我 们 应 该 给 出 严格 定义 ,对 系统 的 正常 业务 与 非 正常 业务 进行 区 分 ， 
并 按照 业务 对 攻击 行为 进行 布控 ,通过 统计 学 方法 与 机 器 学 习 理 论 ,对 监控 到 的 攻击 链条 进 
行 分 析 , 对 攻击 进行 多 点 打击 。 


8.1.3 社交 网 络 安全 目标 


社交 网 络 扩 展 了 用 户 的 社交 圈 , 方 便 了 用 户 获取 自己 感 兴趣 的 即时 信息 ,同时 也 发 挥 了 
用 户 在 网 络 中 的 主体 性 与 个 性 ,用 户 的 信息 越 完善 越 有 可 能 帮助 用 户 找到 对 于 自己 而 言 最 
有 价值 的 信息 ,但 另 一 方面 也 暴露 自己 的 个 人 信息 ,受到 恶意 攻击 者 的 关注 。 因 此 ,社交 网 
络 安全 以 保密 性 、 完 整 性 ,可 用 性 、 可 控 性 、 可 审查 性 和 可 保护 性 为 目标 。 

1. 保密 性 

保密 性 是 指 信息 不 能 泄漏 给 未 授权 的 用 户 、 设 备 或 过 程 ,或 不 能 为 未 授权 用 户 、 设 备 或 
过 程 所 利用 。 对 于 社交 网 络 中 的 用 户 来 说 ,社交 网 络 中 最 重要 的 信息 就 是 个 人 的 隐私 数据 ， 
个 人 信息 的 非法 咨 用 以 及 不 当 使 用 会 给 自己 的 生活 带 来 未 知 的 后 果 , 所 以 ,社交 网 络 的 首要 
安全 目标 就 是 维护 个 人 信息 的 保密 性 。 

2. 完整 性 

完整 性 是 指 信息 未 经 授权 不 能 被 算 改 , 即 信 息 在 存储 或 传输 的 过 程 中 保持 不 被 破坏 ,不 被 
算 改 和 丢弃 。 社 交 网 络 中 信息 的 完整 性 实质 上 就 是 为 了 维护 虚拟 与 现实 人 际 关系 的 一 致 性 。 

3. 可 用 性 
可 用 性 是 指 合法 的 用 户 能 够 按照 自己 的 需求 访问 网 络 中 的 资源 ,社交 网 络 必 须 保证 所 
有 合法 用 户 的 访问 需要 ,不 能 拒绝 用 户 的 请 求 。 
4. 可 控 性 
可 控 性 是 指 用 户 对 于 自己 发 布 的 信息 的 内 容 及 流向 都 具有 控制 力 , 即 用 户 是 可 以 操控 
自己 主页 的 数据 的 ,也 可 以 对 自己 主页 的 权限 进行 设置 。 
5. 可 审查 性 
可 审查 性 是 指 网 络 中 发 布 的 信息 都 应 当 具 有 可 审查 性 , 即 出 现 安全 问题 时 ,用 户 不 能 否 
认 自己 的 不 当 行为 ,从 而 为 之 后 的 责任 追究 提供 证 据 。 
6. 可 保护 性 
可 保护 性 是 指 社交 网 络 应 当 对 信息 以 及 用 户 的 软 硬 件 系 统 给 予 适当 保护 ,使 用 防火 墙 、 
安全 网 关 、 安 全 路 由 、 系 统 脆 弱 性 扫描 软件 以 及 黑客 入 侵 检 测 等 方法 来 防止 信息 被 破坏 或 者 
用 户 的 设备 遭 到 损伤 。 








8.2 社交 网 络 路 由 安全 


与 任何 一 种 无 线 网 络 相同 ,社交 网 络 应 该 首先 保证 数据 的 安全 路 由 ,保证 信息 从 源 节点 
无 误 地 传输 到 目标 节点 ,减少 丢 包 率 并 保证 数据 的 完整 性 。 数 据 包 验证 指 的 是 在 机 会 网 络 
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的 多 跳 数据 转发 过 程 中 ,对 数据 包 进行 身份 验证 和 约束 ,是 安全 路 由 的 一 个 重要 部 分 。 但 传 
统 的 数据 包 验 证 机 制 ,比如 公共 密 钥 数 字 签 名 机 制 ,计算 复杂 度 较 大 ,带宽 和 存储 资源 消耗 
巨大 ,不 适用 于 能 量 有 限 的 社交 网 络 。 

因此 实现 社交 网 络 中 的 安全 路 由 一 直 是 学 术 界 研究 的 热点 。 目 前 ,最 常见 的 路 由 方式 
是 传染 路 由 ,但 该 方法 虽然 在 一 定 程度 上 保证 了 数据 包 的 转发 成 功率 , 却 为 网 络 增加 了 负 
担 。 基 于 上 下 文 的 路 由 算法 弥补 了 这 一 不 足 ,该 算法 根据 用 户 所 具有 的 属性 进行 路 由 ,在 保 
证 数据 包 转 发 成 功率 的 基础 上 降低 了 数据 包 开 销 。 但 这 些 路 由 算法 都 假设 网 络 中 的 节点 是 
无 私 的 , 即 自愿 为 其 他 节点 转发 数据 包 , 然 而 在 实际 情况 中 ,节点 会 存在 一 定 的 自私 行为 , 保 
护 自 身 的 资源 而 不 愿意 转发 ,甚至 有 些 恶 意 节点 会 监听 、 算 改 、 伪 造 非法 数据 在 网 络 中 进行 
传播 。 随 着 自私 节点 与 恶意 节点 数量 的 增加 ,网 络 的 性 能 显著 下 降 ,因此 社交 网 络 需要 建立 
可 靠 的 信任 模型 来 识别 自私 节点 与 恶意 节点 ,将 数据 包 转 发 给 那些 会 按照 合法 规则 处 理 数 
据 包 的 可 信任 节点 。 

由 于 社交 网 络 本 身 的 特殊 性 ,一 些 现 有 的 传统 信任 模型 不 能 很 好 地 应 用 到 社交 网 络 中 。 
例如 ,社交 网 络 拓扑 结构 变化 较 大 ,因此 无 法 通过 可 信 第 三 方 或 者 建立 端 到 端的 连接 来 实现 
信任 的 判断 ; 用 户 与 用 户 之 间 关联 性 较 大 ,而 传统 的 信任 模型 没有 利用 这 一 特性 ; 用 户 移 
动 性 较 大 ,无 法 通过 预先 计算 信任 值 选 定 路 由 路 径 。 

本 节 首 先 介 绍 基于 上 下 文 的 路 由 算法 ,再 引入 一 种 适 于 社交 网 络 的 信任 模型 。 


8.2.1 安全 路 由 算法 概述 


我 们 知道 ,在 社交 网 络 中 ,数据 的 转发 方式 为 “存储 -携带 -转发 ”每 个 节点 既 作为 数据 
接收 终端 ,又 能 起 到 路 由 作用 。 特 殊 的 数据 转发 方式 决定 了 社交 网 络 具有 一 定 间 歇 性 ,具有 
机 会 网 络 与 容 迟 网 络 的 一 些 特点 ,比如 节点 具有 高 移动 性 、 缺 乏 端 到 端的 连接 、 节 点 的 能 量 
资源 有 限 、 网 络 延迟 大 等 特点 。 社 交 网 络 的 这 些 特性 决定 了 它 的 安全 路 由 算法 有 别 于 传统 
网 络 的 安全 路 由 算法 。 

如 今 , 社 交 网 络 这 种 具有 容 迟 网 络 特点 的 网 络 的 路 由 算法 可 以 大 致 分 为 : 传染 路 由 
(Epidemic Routing) 、 传 统 路 由 (Traditional Routing)、 上 下 文 路 由 (Context-based Routing) 
和 机 会 路 由 (Opportunistic Routing)4 类 。 

(1) 传染 路 由 。 

传染 路 由 是 应 用 最 为 广泛 的 一 种 路 由 机 制 ,其 基本 原理 是 中 间 节 点 会 将 所 有 的 数据 包 
都 转发 给 所 有 的 相遇 节点 ,其 优点 是 只 要 源 节 点 和 目的 节点 之 间 存在 路 径 , 就 能 保证 数据 包 
的 成 功 转发 。 但 是 传染 路 由 会 造成 网 络 中 的 大 量 元 余数 据 的 存在 ,导致 网 络 拥塞 。 一 种 改 
进 的 方式 是 根据 节点 相遇 的 概率 进行 转发 ,有 效 地 减少 了 数据 宛 余 。 

(2) 传统 路 由 。 

传统 路 由 即 与 传统 网 络 中 的 路 由 相同 ,根据 路 由 表 项 为 数据 包 进 行路 由 路 径 的 选择 。 
目前 基于 传统 路 由 算法 的 信任 模型 较 多 ,例如 第 7 章 中 提 到 的 基于 DSR 的 信任 模型 
CONFIDANT 等 。 但 是 在 社交 网 络 中 ,因为 缺乏 端 到 端的 连接 ,所 以 无 法 满足 传统 路 由 算 
法 的 应 用 要 求 。 

(3) 上 下 文 路 由 。 

相 比 于 传染 路 由 ,上 下 文 路 由 算法 中 节点 不 会 向 所 有 相遇 的 节点 转发 数据 包 , 而 是 根据 








上 下 文 信息 与 节点 之 间 存 在 的 属性 关联 来 选择 属性 匹配 度 更 高 的 节点 进行 转发 ,而 上 下 文 
信息 的 选择 方法 又 是 根据 具体 的 路 由 算法 变化 的 。 

(4) 机 会 路 由 。 

机 会 路 由 是 一 种 新 型 的 路 由 算法 ,其 核心 在 于 监听 和 合作 。 机 会 路 由 利用 了 在 无 线 网 
络 中 节点 可 以 监听 到 其 周围 节点 发 送信 息 的 特性 ,首先 节点 将 数据 广播 给 其 通信 范围 内 的 
所 有 节点 ,然后 利用 节点 间 的 合作 机 制 ,选择 一 部 分 节点 接收 数据 进行 服务 。 

本 节 中 详细 介绍 如 今 已 经 比较 成 熟 的 基于 上 下 文 信息 的 路 由 机 制 , 它 利用 节点 之 间 的 
属性 关联 ,对 数据 包 进行 路 由 ,有 效 地 减少 了 网 络 负载 ,并 且 充 分 利用 了 社交 网 络 的 特性 。 

基于 上 下 文 信息 路 由 协议 的 基本 思想 是 : 节点 之 间 相同 的 属性 越 多 ,相遇 的 几率 越 大 ， 
例如 ,在 同一 所 学 校 中 的 两 名 同学 相遇 的 几率 比较 大 。 在 这 类 路 由 协议 中 ,中 间 节 点 是 否 存 
储 与 转发 数据 包 , 取 决 于 该 节点 与 数据 包头 部 中 属性 的 匹配 程度 。 

假设 一 个 网 络 中 包含 nn 个 节点 ,每 个 节点 的 上 下 文 是 由 一 系列 的 属性 Pi 定义 的 ,每 个 
属性 Pi 都 由 属性 名 和 属性 值 <N;,j , Pi,;> 组 成 。N;,; 是 节点 共享 的 公共 属性 的 名 称 ,不同 节 
点 属性 值 可 能 不 同 。 最 后 一 个 节点 的 属性 是 所 有 属性 的 连接 : 

Prof(i) = Pi || Pi | … || Pi (8-1) 

其 中 ,所 有 的 节点 都 有 同样 的 属性 类 型 ,但 是 具体 的 属性 值 可 能 是 不 同 的 。 

节点 发 送 数据 包 的 时 候 , 数 据 包头 部 的 payload 字段 包含 的 就 是 已 知 的 目的 节点 的 属 
性 信息 (如 工作 单位 .邮箱 .职业 等 )。 中 间 节 点 在 接收 到 数据 包 的 时 候 , 会 将 数据 包头 部 的 
属性 信息 与 自己 的 属性 信息 进行 匹配 ,并 根据 匹配 的 属性 占 所 有 属性 的 比例 确定 一 个 匹配 
值 M, 依 照 匹配 值 确定 自己 是 否 是 目的 节点 ,做 出 转发 数据 包 或 者 丢弃 数据 包 的 决定 。 当 
匹配 值 为 1 时 ,该 节点 就 为 该 数据 包 的 目的 节点 。 

如 图 8. 1 所 示 , 在 社交 网 络 中 ,每 个 节点 都 拥有 一 系列 属性 ,这 里 只 列举 三 个 属性 ,每 个 
节点 有 相同 的 属性 类 型 但 是 每 个 节点 的 属性 值 可 能 不 同 。 在 数据 包 转 发 的 过 程 中 ,如 图 8.2 
所 示 , 节 点 m 想 要 发 送 给 职位 为 学 生 的 节点 “今天 晚上 补课 ”的 信息 ,数据 包 在 头 部 中 就 会 
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图 8.1 社交 网 络 节点 示意 图 
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包含 相应 的 属性 值 。 数 据 包 在 转发 给 不 同 节点 时 ,中 间 节 点 将 数据 包头 部 中 的 属性 值 和 自 
己 的 “职位 ?属性 值 进 行 对 比 。 如 果 数 据 包头 部 中 属性 信息 有 多 个 ,中 间 节 点 依次 进行 匹配 ， 
并 根据 自己 的 相应 属性 值 与 数据 包头 部 属性 值 的 匹配 程度 决定 对 数据 包 的 操作 。 


数据 包 
目的 节点 属性 列表 
< 工作 单位 ,DLUT> 
< 职位 ， 学 生 > 
< 邮箱 ，Donghua@dlut.com> 




















图 8.2 数据 包 转 发 过 程 


虽然 基于 上 下 文 信息 的 路 由 算法 结合 了 社交 网 络 的 特点 ,利用 了 用 户 之 间 的 关联 进行 
数据 包 的 转发 ,但 是 属性 信息 的 暴露 也 对 社交 网 络 安 全 中 数据 的 完整 性 与 保密 性 提出 了 更 
高 的 要 求 。 

(1) 源 节点 需要 在 与 目的 节点 不 进行 通信 的 前 提 下 对 数据 包 加 密 , 并 且 为 了 保证 数据 
的 保密 性 ,只 有 目的 节点 才 可 以 对 数据 包 进 行 解密 ,数据 包 的 加 密 与 解密 的 密 钥 也 就 只 与 目 
的 节点 的 相关 属性 值 有 关 。 

(2) 因为 基于 上 下 文 的 路 由 算法 中 节点 根据 上 下 文 进行 数据 包 的 转发 而 不 再 根据 
MAC 地 址 ,节点 的 相关 属性 需要 进行 保护 。 因 此 ,中 间 节 点 不 能 访问 非 公共 属性 ,只 能 根 
据 自 己 的 相关 公共 属性 值 与 收 到 的 数据 包 的 相关 属性 值 进行 匹配 值 的 计算 。 

(3) 加 入 信任 模型 来 解决 自私 节点 问题 ,在 大 量 相遇 的 节点 中 找到 可 信任 的 无 私 节点 
对 数据 包 进 行 转 发 ,以 同时 减轻 网 络 负载 ,避免 网 络 堵塞 ,提高 数据 包 传输 效率 与 成 功率 。 

如 今 ,对 于 基于 上 下 文 信息 的 路 由 算法 ,已 有 一 种 成 型 的 基于 加 密 算法 的 保护 策略 。 

假设 拥有 相同 属性 值 的 节点 可 以 彼此 访问 属性 相同 的 部 分 ,但 不 能 访问 属性 不 同 的 部 
分 。 此 保护 策略 依然 没有 考虑 自私 节点 。 

首先 源 节 点 用 ENCRYPT_PAYLOAD 对 数据 包 的 内 容 加 密 , ENCRYPT_HEADER 
对 数据 包 的 头 部 中 目的 节点 的 相关 属性 进行 加 密 。 密 钥 的 分 配 可 以 在 节点 加 入 网 络 的 时 候 
由 第 三 方 服务 器 自动 分 配 或 者 使 用 某 种 密 钥 分 配 策略 。 

中 间 节 点 接收 到 数据 包 计 算 MATCH_PAYLOAD, 计 算 属 性 匹配 值 。 如 果 值 为 1, 则 
该 节点 是 目的 节点 ,执行 DECRYPT_HEADER 对 数据 包 进行 解密 ; 如 果 值 不 为 1, 根据 指 
定 的 规则 判断 是 否 转发 数据 包 。 


8.2.2 安全 路 由 解决 方案 


8.2.1 节 中 介绍 了 基于 上 下 文 信息 的 路 由 算法 ,并 提出 了 此 算法 实现 安全 路 由 的 新 
要 求 。 


(1) 源 节点 需要 在 与 目的 节点 不 进行 通信 的 前 提 下 对 数据 包 加 密 , 目 的 节点 才 可 以 对 
数据 包 进 行 解密 ,数据 包 的 加 密 与 解密 密 钥 只 与 目的 节点 的 相关 属性 值 有 关 。 

(2) 中 间 节 点 不 能 访问 非 公共 属性 ,只 能 根据 相关 公共 属性 值 进行 匹配 。 

(3) 加 入 信任 模型 来 解决 自私 节点 与 恶意 节点 问题 。 

8.2.1 节 的 末尾 提出 了 一 种 简单 的 安全 路 由 算法 ,但 是 该 算法 还 是 没有 解决 网 络 中 存 
在 的 自私 节点 问题 , 若 自私 节点 不 加 以 激励 或 者 避免 ,网 络 中 数据 包 丢 包 率 就 会 明显 上 升 ， 
数据 包 不 能 正常 到 达 目 的 节点 ,就 不 能 算是 可 靠 的 安全 路 由 。 因 此 ,本 节 中 介绍 基于 模糊 集 
合 的 上 下 文 信息 路 由 算法 ,该 算法 能 够 合理 地 判定 节点 的 信任 度 , 更 好 地 处 理 自私 节点 与 恶 
意 节点 。 

首先 介绍 算法 的 基础 : 模糊 集合 。 

在 人 类 的 关系 网 中 ,两 个 人 之 间 的 信任 是 无 法 用 非 0 即 1 的 评判 标准 来 看 待 的 ,虽然 我 
们 是 用 以 前 的 交互 行为 作为 信任 度 评判 的 依据 ,但 却 无 法 确定 某 一 个 人 下 一 刻 的 想法 与 行 
为 ,因此 我 们 对 于 一 个 人 信任 度 的 判断 是 带 有 主观 性 的 。 将 信任 引入 社交 网 络 中 时 ,信任 就 
是 节点 根据 历史 的 通信 信息 以 及 其 他 节点 的 推荐 ,对 其 他 节点 行为 是 否 可 信任 的 预测 : 若 
该 节点 按照 转发 标准 来 对 数据 包 进 行 转发 和 丢弃 , 则 该 节点 可 信 , 和 否则 不 可 信 。 而 且 , 在 信 
任 度 的 判定 中 ,也 很 难 用 非 0 即 1 的 评价 准则 来 评判 最 后 的 信任 结果 。 模 糊 集合 就 是 为 了 
解决 这 种 带 有 主观 性 与 不 确定 性 的 判断 的 。 

模糊 综合 评价 方法 是 模糊 集合 中 应 用 较 广 的 一 种 方法 ,通常 与 层次 分 析 法 结合 起 来 , 考 
虑 多 种 因素 ,从 而 对 主体 进行 综合 评价 。 模 糊 综合 评价 方法 分 为 划分 评价 等 级 ,确定 评价 因 
素 , 建 立 隶 属 度 函 数 ,确定 权重 与 最 终 评价 5 个 步骤 。 

1. 划分 评价 等 级 

根据 信任 程度 ,可 以 将 信任 等 级 依次 划分 为 完全 信任 ,总 体 信任 ,部 分 信任 ，…… ,相对 
信任 ,不 信任 等 多 个 等 级 。 在 这 里 用 Trust_level={14A,B,C,…,2Z} 表 示 信 任 等 级 集合 。 

2. 确定 评价 影响 因素 

评价 影响 因素 决定 着 最 终 的 评价 结果 ,因此 必须 根据 实际 的 需求 来 选择 有 效 的 评价 影 
响 因素 。 假 设 评价 因素 集合 为 下 = { 户 , 户 ,…, 记 ) ,其 中 每 个 元 素 代表 一 类 评价 标准 。 例 
如 在 评价 一 个 球员 的 赛季 表现 时 ,应 该 结合 多 个 因素 进行 综合 评价 ,包括 训练 出 勤 率 、 比 赛 
态度 、 技 能 发 挥 . 伤 病情 况 、 身 体 状态 等 多 个 层面 ,多 因素 的 引入 使 我 们 从 多 个 角度 客观 地 对 
主体 进行 评价 。 在 对 社交 网 络 建立 信任 模型 时 ,确定 评价 因素 也 是 最 为 重要 的 一 步 ,对 哪些 
因素 进行 判断 会 直接 影响 某 个 节点 信任 值 的 评判 。 

3. 建立 隶属 度 困 数 

隶属 度 函 数 是 模糊 集合 中 的 一 个 重要 概念 。 如 果 对 于 信任 值 集合 工 中 的 每 个 元 素 +， 
都 有 值 Z(1)EL0,1j 与 之 对 应 , 则 在 1 变动 的 过 程 中 Z(z) 就 是 一 个 函数 , 即 隶属 度 函 数 。 对 
于 元 素 上 ,得 到 的 值 Z(z) 越 接近 1 说 明 1 属 于 Z 的 隶属 度 越 好 ,反之 则 相反 。 因 此 需要 根据 
确定 好 的 评价 等 级 ,建立 相应 的 隶属 度 函 数 ,从 而 计算 每 个 评价 影响 因素 的 信任 值 对 不 同 的 
评价 等 级 的 隶属 度 。 

B= {A(t),.…, A(t,), BGH),., Bs,) ,Z(H) ,Z(t,)} (8-2) 
4. 确定 权重 
权重 是 在 确定 评价 影响 因素 的 基础 上 ,对 评价 影响 因素 的 重要 性 的 评估 。 不 同 评价 影 
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响 因 素 对 结果 产生 的 影响 不 同 ,重要 程度 也 不 同 , 因 此 在 计算 最 终 的 评判 结果 之 前 要 首先 对 
不 同 评价 影响 因素 进行 权重 分 析 。W 二 {wi ,ws，,… ,tw,) >)w; = 1。 结合 隶 属 度 函 数 计算 
的 隶属 度 可 以 得 到 针对 某 个 信任 等 级 的 信任 度 评价 结果 V: 


We (8-3) 
i=1 


5. 最 终 评价 

计算 出 主体 对 于 每 个 信任 等 级 的 信任 度 评价 结果 V 后 ,可 以 根据 一 定 的 标准 对 主体 信 
任 等 级 做 出 最 终 判 定 。 

下 面 介绍 基于 模糊 集合 的 上 下 文 路 由 算法 , 它 在 基本 的 上 下 文 路 由 算法 的 基础 上 引入 
了 信任 机 制 , 能 够 考虑 到 自私 节点 与 恶意 节点 的 存在 ,保证 社交 网 络 的 路 由 安全 。 

1. 网 络 模 型 

如 图 8. 3 所 示 ,整个 社交 网 络 由 几 个 更 小 的 子 网 组 成 ,每 个 子 社交 网 络 内 部 通过 一 定 的 
属性 进行 联系 ,比如 所 在 院 校 。 用 户 自 由 地 在 整个 社交 网 络 内 移动 。 每 个 用 户 都 有 自己 特 
有 的 属性 信息 , 当 用 户 节点 mm (属性 列表 为 "< 工作 地 点 ， DLUT >, < 职位 ,学 生 >,< 邮 箱 ， 
Donghua@dlut. com >”) 想 要 向 用 户 ni 发 送 数 据 的 时 候 ,ns 将 自己 所 知 的 的 属性 信息 加 
入 数据 包 的 头 部 。 中 间 节 点 根据 自己 的 属性 信息 和 数据 包头 部 信息 的 匹配 程度 来 决定 是 否 
帮助 转发 该 消息 。 
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8.3 社交 网 络 模型 


算法 基于 如 下 几 个 假设 。 

(1) 所 有 节点 在 发 送 数据 的 过 程 中 , 均 可 以 监听 邻居 节点 的 信息 。 

(2) 所 有 节点 的 通信 半径 都 是 相同 的 ,在 通信 半径 内 节点 之 间 可 以 相互 监听 。 

(3) 网 络 中 存在 自私 节点 和 恶意 节点 ,自私 节点 不 为 其 他 节点 转发 数据 ,恶意 节点 算 改 
原 有 数据 并 发 送 恶 意 数据 包 。 

在 社交 网 络 中 ,节点 代表 着 理性 的 个 人 或 社会 组 织 ,由 于 存储 空间 、 带 宽 以 及 能 量 的 消 
耗 ,出 于 自己 利益 最 大 化 的 考虑 ,就 一 定 会 存在 一 些 自私 甚至 恶意 节点 。 这 些 节点 使 用 的 攻 
击 方式 分 为 主动 攻击 和 被 动 攻击 。 

(1) 被 动 攻击 : 以 搜集 数据 为 目标 ,不 主动 自 改 数据 或 进行 其 他 恶意 攻击 。 常 见 的 攻 





击 手法 有 嗅 探 ,窃听 与 信息 搜集 。 

(2) 主动 攻击 : 以 算 改 数据 或 者 生成 虚假 数据 为 目的 ,常见 的 攻击 手法 有 伪装 、 算 改 、 
重 放 .拒绝 服务 攻击 以 及 分 布 式 拒绝 服务 攻击 。 

从 网 络 性 能 的 角度 来 说 , 主动 攻击 危害 更 大 。 因 此 该 算法 主要 考虑 主动 攻击 。 在 社交 
网 络 中 ,主要 存在 三 种 节点 ,如 图 8.4 所 示 。 

(1) 正常 节点 : 网 络 中 最 普遍 的 节点 ,以 分 享 
多 媒体 数据 为 目的 。 在 得 到 其 他 节点 服务 的 同 
时 ,也 为 其 他 节点 提供 服务 ,帮助 转发 其 他 节点 所 / 
需要 的 信息 。 

(2) 自私 节点 : 由 于 存储 资源 .带宽 资源 以 及 
能 量 的 限制 ,网 络 中 存在 着 一 些 自私 节点 ,这 类 节 
点 可 以 得 到 其 他 节点 转发 的 数据 , 却 不 为 其 他 节 
点 转发 数据 提供 服务 。 自 私 节点 会 影响 网 络 数 据 
转发 的 成 功率 与 效率 。 | = 

(3) 恶意 节点 : 恶意 节点 会 修改 网 络 中 传输 全 了 社交 网 络 m， 
的 数据 ,并 向 网 络 中 其 他 节点 发 送 恶意 数据 。 过 性 日 从 ?上 
滤 掉 这 些 被 算 改 的 数据 和 恶意 数据 对 社交 网 络 中 eva 
数据 完整 性 与 信息 安全 有 至 关 重要 的 作用 。 误 训 放 守 奖 阅 线 利 汪 答 过 

为 了 处 理 自私 节点 与 恶意 节点 ,网 络 模 型 中 
引入 信任 模型 ,节点 通过 彼此 间 的 交互 历史 建立 对 其 他 节点 未 来 信任 度 的 预期 ,向 可 信 度 较 
高 的 节点 转发 数据 ,信任 模型 有 如 下 任务 。 

(1) 识别 不 可 信和 节点: 携带 数据 包 的 节点 能 够 区 别 自私 节点 与 正常 节点 ,将 数据 包 转 
发 给 可 信 的 正常 节点 而 不 是 不 加 区 分 地 转发 给 所 有 过 到 的 节点 。 

(2) 控制 恶意 信息 : 节点 能 够 辨别 恶意 节点 ,恶意 节点 传播 的 恶意 信息 数量 必须 得 到 
有 效 控制 。 

(3) 惩罚 自私 节点 : 正常 节点 能 在 识别 出 自私 节点 后 拒绝 为 自私 节点 转发 数据 ,对 自 
私 节点 进行 惩罚 。 

(4) 无 限制 地 辨认 不 可 信 节 点 : 由 于 社交 网 络 拓扑 结构 变化 快 ,节点 不 能 保证 全 都 彼此 
相遇 。 因 此 在 没有 数据 交互 记录 的 情况 下 ,节点 也 应 具有 辨认 自私 节点 和 恶意 节点 的 能 力 。 

2. 模糊 综合 评价 法 计算 节点 信任 值 

基于 模糊 集合 的 上 下 文 路 由 信息 引入 了 模糊 综合 评价 法 的 信任 模型 ,按照 模糊 综合 评 
价 法 的 5 个 步 又 ,可 以 构建 起 信任 模型 。 

1) 划分 信任 等 级 

在 该 算法 中 ,有 4 个 信任 等 级 :“ 完 全 信任 ”相对 信任 ”一 般 信任 ”和 “不 信任 ”。 每 个 
节点 最 终 可 以 得 到 一 个 信任 值 ,信任 值 与 信任 等 级 的 对 照 如 表 8. 1 所 示 。 


表 8.1 信任 等 级 划分 
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2) 确定 评价 影响 因素 

信任 评价 影响 因素 包括 社会 信息 属性 和 服务 质量 (Quality of Service， QoS) 属 性 。 

(1) 社会 信息 属性 

社会 信息 属性 即 节点 是 否 是 自私 节点 或 者 恶意 节点 ,衡量 节点 是 否 能 够 为 自己 提供 可 
靠 服务 。 社 会 信息 属性 包含 成 功 转发 率 和 多 媒体 信息 反馈 两 个 部 分 。 

成 功 转发 率 衡量 了 节点 成 功 转发 数据 包 的 能 力 。 当 节点 n; 为 邻居 节点 nj 转发 信息 的 
时 候 ,会 为 nj 保存 变量 Ns 来 记录 节点 ni 为 节点 nn; 转发 数据 包 的 总 数 ,以 及 变量 Nj 来 记 
录 监 听 到 的 节点 所 转发 的 数据 包 的 个 数 。 因 此 节点 n; 对 nj 的 成 功 转发 率 Ps; 的 计算 
如 下 : 

和 Ns 
Ns tACNss — Ny,) 
同时 ,可 以 通过 改变 参数 4 的 大 小 来 调节 对 自私 节点 的 惩罚 力度 。 

多 媒体 信息 反馈 针对 社交 网 络 中 的 数据 共享 ,对 接收 到 的 数据 的 安全 性 进行 评估 ,得 到 
介 于 0 与 1 之 间 的 反馈 值 Feedback; ,1 表示 接收 的 数据 完全 可 以 信任 ,而 0 表示 接收 到 的 
数据 是 恶意 数据 。 

(2) QoS 属性 

社会 信息 属性 衡量 节点 为 自己 转发 数据 提供 服务 的 意愿 ,而 QoS 属性 则 衡量 节点 能 够 
为 自己 正确 转发 数据 的 能 力 。 社 交 网 络 中 用 户 与 用 户 之 间 存 在 属性 关联 ,因此 QoS 属性 包 
含 上 下 文 信息 匹配 率 以 及 能 量 两 个 因素 。 

上 下 文 信息 匹配 率 结合 基于 上 下 文 信息 路 由 算法 ,认为 网 络 中 每 个 节点 都 能 通过 属性 
信息 来 标识 自己 的 身份 。 两 个 节点 之 间 匹 配 的 上 下 文 信息 越 多 ,两 个 节点 的 相遇 概率 也 就 
越 大 ,例如 ,在 同一 个 公司 上 班 的 职员 相遇 的 概率 较 大 。 因 此 上 下 文 信息 匹配 率 Pi 也 就 代 
表 了 数据 从 该 节点 转发 到 达 目 的 节点 的 概率 。 


Context; pi | piz | … 由 bim 
Context, pia ps | pj. 


其 中 ,mm 表示 节点 中 公共 属性 的 个 数 ,pi,, 表示 节点 i 的 第 mm 个 属性 ,Context 与 Context; 
分 别 表 示 节 点; 与 节点 nj 的 属性 集合 。 网 络 中 的 每 个 节点 的 上 下 文 信息 是 由 一 系列 属性 
构成 的 ,属性 包括 < 属性 名 ,属性 值 >, 其 中 ,属性 名 是 所 有 节点 公共 的 属性 名 称 ,是 相同 的 ， 
但 不 同 节点 的 属性 值 可 能 不 同 。 

社交 网 络 中 节点 的 能 量 是 有 限 的 ,因此 节点 是 否 能 够 正确 转发 数据 包 需 要 对 节点 能 量 
进行 评估 。 能 量 检测 方法 与 本 章 内 容 不 相关 ,所 以 略 去 不 做 介绍 。 

因此 ,社会 信息 属性 表示 节点 的 可 信任 度 ,节点 正 是 通过 社会 信息 属性 中 的 因素 对 节点 
未 来 的 行为 进行 预测 的 。 因 此 计算 信任 值 时 ,主要 考虑 社会 信息 属性 的 两 个 影响 因素 即 成 
功 转发 率 以 及 多 媒体 信息 反馈 。 

3) 建立 隶属 度 函 数 

得 到 信任 值 后 ,就 要 进行 隶属 度 的 计算 。 需 要 注意 的 是 ,与 人 类 的 信任 一 样 , 社 交 网 络 
也 有 两 种 信任 方式 : 直接 信任 和 推荐 信任 。 

(1) 直接 信任 

直接 信任 来 源 于 节点 之 间 的 直接 信息 交互 , 若 节点 曾经 进行 过 交互 ,节点 就 会 根据 


Ps (8-4) 





Ps (8-5) 





每 次 的 交互 记录 来 评估 节点 的 信任 度 。 直 接 信任 的 来 源 更 可 靠 ,在 信任 的 评估 上 所 占 权 
重 较 大 。 

(2) 推荐 信任 

推荐 信任 建立 在 直接 信任 的 基础 上 ,使 得 节点 在 遇 到 从 未 接触 过 的 节点 时 ,可 以 依照 邻 
居 节 点 的 推荐 ,推测 该 节点 的 信任 值 。 如 图 8. 5 所 示 , 节 点 ni 与 节点 nj; 以 及 节点 nj 与 节点 
ns 之 间 均 存在 直接 的 交互 记录 , 当 节 点 ni 与 节点 nj 推荐 信任 


相遇 时 ,没有 直接 的 交互 记录 。 此 时 节点 坟 将 自己 
对 节点 nm 的 直接 信任 信息 发 送 给 节点 ,作为 推荐 
信任 值 。 此 时 节点 n 就 可 以 根据 推荐 信任 值 对 节点 
心 进行 信任 评判 。 推 荐 信任 增强 了 节点 的 判断 能 返回 推荐 信人 和 
力 ,使 得 节点 可 以 根据 其 他 节点 的 经 验 对 未 接触 过 的 四 5 入 竹 汶 江 
节点 进行 预测 。 这 种 推荐 存在 一 定 的 风险 ,需要 对 扒 
荐 节点 的 可 信任 性 进行 考证 。 

这 两 种 不 同 的 信任 方式 ,有 不 同 的 隶属 度 函 数 。 对 于 直接 信任 来 说 ,得 出 两 个 评价 因素 
的 信任 值 (成 功 转发 率 P, 与 多 媒体 信息 反馈 Feedbacks , 介 于 0 与 1 之 间 , 分 别 作为 隶属 度 
函数 的 自 变量 z) 后 ,通过 如 下 隶属 度 函 数 求 出 成 功 转发 率 与 多 媒体 信息 反馈 这 两 个 因素 对 
4 个 信任 等 级 分 别 的 隶属 度 。 





直接 信任 





FH = (8-6) 








FH = (8-7) 














3 ) K:<zxi<Kks 
(8-8) 








) Ks <z < Ky 


FH = (8-9) 
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得 到 直接 信任 的 隶属 度 矩 阵 : 
FH,FH,FH,FH， 
i Ying rigid 
对 于 推荐 信任 ,首先 要 排除 两 个 恶意 节点 相互 串通 从 而 恶意 地 推荐 信任 ,使 节点 收 到 虚 
假 的 推荐 信任 值 ,因此 这 里 使 用 源 节 点 n; 与 推荐 节点 nn; 之 间 的 “相似 度 ” 来 判断 某 节 点 的 
推荐 信任 值 是 否 可 靠 ,节点 之 间 的 “相似 度 ” 意 为 两 个 节点 对 于 共同 节点 的 评价 的 相似 程度 ， 
两 个 节点 对 于 相同 节点 的 评价 越 相 似 ,就 可 以 认为 其 中 一 个 节点 为 男 一 个 节点 计算 的 推荐 
信任 值 越 可 靠 。 节 点 之 间 相 似 度 的 计算 公式 为 : 


(8-10) 





| IUCG) 一 VC |, n>0 ce 
0.5， 7 一 0 
其 中 ,zx 表示 节点 ni 与 n; 所 交互 的 公共 节点 (假设 共有 个 ),U(zi) 与 V(xzi) 分 别 表示 节 
点 nn 与 nn; 对 公共 节点 zx 的 信任 值 集合 。 
因此 ,选择 相似 度 最 大 的 那个 邻居 节点 作为 提供 推荐 信任 值 的 节点 n;。 于 是 根据 节点 
ni 与 节点 nn; 之 间 的 相似 度 Si ,以 及 节点 nj 发 送 给 节点 n; 的 节点 mx 的 信任 值 来 计算 节点 
ni 对 ns 的 推荐 信任 值 : 
Si XRjs, Si > Sureshoa 
SR = (8-12) 
Os Sj pa 


其 中 ,Rj 表示 节点 nj 计算 的 对 节点 mx 的 信任 值 ,作为 发 送 给 节点 n; 的 推荐 信任 值 , Siweswoa 
表示 相似 度 的 阔 值 , 当 节点 六 与 nj; 之 间 的 相似 度 Si 小 于 Saweros 时 ,说 明 节 点 nj 非常 不 可 
靠 , 此 时 对 节点 mw 的 推荐 信任 值 为 0。 
然后 ,使 用 计算 出 的 推荐 信任 值 , 利 用 式 (8-7) 一 式 (8-10) 的 隶属 度 函 数 ,计算 出 两 个 
评价 因素 对 于 各 个 信任 等 级 的 隶属 度 矩 阵 : 
ja | 
Br 一 
FH!, ,FH!,s ,FH!,s,FH!, 
由 直接 信任 的 隶属 度 矩 阵 与 推荐 信任 的 隶属 度 和 矩阵 可 以 得 出 一 个 综合 的 隶属 度 和 矩阵 : 
了 一 wXBo 十 Bi (8-14) 


(8-13) 


4) 确定 权重 
得 出 综合 的 隶属 度 矩 阵 后 ,需要 确定 两 个 评价 因素 的 权重 ,并 计算 出 综合 信任 矩阵 : 
了 ,Bi ,Bi,s Bi 

B;,1,B,,; ,B,,s,B;,. | 
其 中 ?COp 表示 成 功 转发 率 的 权重 ,wieeaback 表示 多 媒体 数据 反馈 的 权重 且 wp 二 wieedback 天 ,Bi 
表示 第 i 个 影响 因素 对 于 评价 等 级 j 的 隶属 度 。 

5) 综合 评价 

根据 得 到 的 综合 信任 矩阵 ,使 用 归 一 化 算法 ,可 以 得 到 节点 最 终 的 信任 值 : 


T-wxB- (orowe) x| (8-15) 


Q= 二 (8-16) 





其 中 ,V 一 [1,2,3,4] 表 示 4 个 信任 等 级 .T 一 [na ,ts ,ts ,2] 表 示 该 节点 的 综合 因素 对 各 个 等 
级 的 隶属 度 ,最 终 可 以 得 出 节点 信任 值 Q。 

3. 综合 判定 节点 信任 程度 

上 一 节 的 信任 值 计算 中 ,只 考虑 了 社会 信息 属性 。 然 而 QoS 属性 衡量 了 节点 正确 转发 
数据 包 的 能 力 ,在 实际 的 路 由 过 程 中 ,需要 将 综合 信任 值 与 QoS 属性 中 的 两 因素 相 结合 。 
因此 ,最 后 的 转发 决策 过 程 有 如 下 两 个 步骤 。 

1) 计算 决策 值 

首先 计算 QoS 属性 信息 ( 即 上 下 文 信息 匹配 率 和 能 量 ) ,得 到 QoS 属性 的 综合 计算 值 : 

Vovs 一 ww X pntw. Xe (8-17) 

其 中 ,own 与 we 分别 表 示 上 下 文 信息 匹配 率 与 能 量 因素 的 权重 。 

将 社会 信息 属性 因素 与 QoS 因素 同 相 结合 ,就 会 得 到 最 终 用 于 路 由 决策 的 信任 得 分 。 

V = woos XVoos tt woin XQ (8-18) 

其 中 ,oas 和 wsn 分 别 代 表 了 QoS 属性 和 社会 信息 属性 对 于 最 终 路 由 决策 的 权重 。 社 会 信 
息 属性 表示 节点 的 可 信任 度 , 因 此 提高 wesu 会 保证 数据 包 转发 的 可 靠 性 ,而 QoS 属性 表示 
节点 正确 转发 数据 包 的 能 力 , 因 此 增加 was 有 利于 提高 数据 包 的 转发 成 功率 。 

2) 转发 节点 的 选择 

最 终 , 节 点 会 对 周围 的 邻居 节点 的 信任 得 分 V 进行 排序 ,选择 排名 较 高 的 节点 进行 数 
据 包 的 转发 。 

该 算法 存储 空间 消耗 少 , 仅 需 要 存储 直接 信任 的 隶属 度 和 矩阵 与 推荐 信任 的 隶属 度 矩 阵 。 
时 间 复 杂 度 方面 ,该 安全 路 由 算法 的 时 间 复 杂 度 与 网 络 中 节点 数量 密切 相关 ,主要 分 为 直接 
信任 计算 .推荐 信任 计算 与 综合 信任 计算 : 直接 信任 计算 得 到 直接 信任 的 隶属 度 和 矩阵 ,因为 
隶属 度 函数 为 线性 ,因此 车 有 nn 个 邻居 节点 ,直接 信任 计算 的 复杂 度 就 为 O(n); 推荐 信任 
计算 包括 相似 度 计算 、 信 任 值 推荐 以 及 推荐 信任 的 隶属 度 和 矩阵 计算 ,假设 每 两 个 邻居 节点 之 
间 的 共同 节点 个 数 为 K, 且 共有 nn 个 邻居 节点 进行 相似 度 计 算 , 对 m 个 节点 进行 推荐 信任 
值 计 算 , 则 推荐 信任 计算 复杂 度 为 O(mnK); 综合 信任 计算 包括 加 权 得 到 信任 值 与 结合 
QoS 属性 进行 决策 值 计 算 ,由 于 加 权 和 运算 是 矩阵 的 线性 运算 ,复杂 度 为 O(1),QoS 属性 的 
计算 也 是 线性 运算 ,复杂 度 也 是 O(1) ,所 以 对 某 一 个 节点 进行 综合 信任 计算 的 复杂 度 为 
O(1) ,假设 网 络 中 有 N 个 节点 , 则 综合 信任 计算 的 复杂 度 为 OON) 。 因 此 ,算法 的 整体 时 间 
复杂 度 为 O(n 十 mnK 十 N)。 

本 节 对 基于 模糊 集合 的 上 下 文 信息 可 信和 路 由 算法 做 了 详细 的 介绍 ,首先 细 化 了 社交 网 
络 模型 ,将 对 自私 节点 与 恶意 节点 的 处 理 引 入 网 络 模 型 。 然 后 基于 模糊 综合 分 析 法 , 求 出 网 
络 中 节点 的 信任 值 判断 出 节点 的 可 信 性 ,并 根据 节点 可 信 性 与 转发 能 力 做 出 最 终 的 转发 
决策 。 





8.3 社交 网 络 隐私 保护 


8.3.1 隐私 保护 概述 


第 
8 
隐私 保护 是 指使 个 人 或 集体 等 实体 不 愿意 被 外 人 知道 的 信息 得 到 应 有 的 保护 。 社 交 网 | 章 
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络 的 流行 改变 了 人 们 对 于 隐私 保护 的 思想 。 当 人 们 在 社交 网 络 上 分 享 自己 的 个 人 信息 , 例 
如 生日 ,性别 、 家 庭 住址 、 兴 趣 爱 好 等 以 寻找 志同道合 的 朋友 进行 交流 互动 的 时 候 , 同 样 也 给 
了 许多 网 络 诈骗 ,犯罪 可 乘 之 机 。 所 以 如 何 对 发 布 的 数据 进行 保护 以 防止 隐私 泄漏 成 了 受 
研究 者 和 开发 人 员 非 常 重视 的 一 个 领域 , 即 社交 隐私 保护 技术 。 

一 般 来 说 ,有 两 种 方法 可 以 用 来 表示 社交 网 络 : 图 和 和 矩阵。 社交 网 络 图 包含 节点 和 边 ， 
节点 代表 用 户 , 边 代表 用 户 之 间 的 关系 。 但 是 当 用 户 节点 或 者 边 的 类 型 非常 多 的 时 候 , 不 容 
易 建 立 模型 ,此 时 将 会 用 到 和 矩阵 来 表示 社交 网 络 。 在 邻接 矩阵 中 ,有 个 用 户 的 社交 网 络 所 
对 应 的 邻接 矩阵 的 大 小 为 n Xn,[i,j] 代 表 第 i 个 节点 和 第 j 个 节点 之 间 的 关系 。 

在 针对 微 数据 (可 理解 为 一 个 用 户 对 象 ) 的 隐私 保护 中 ,数据 的 属性 主要 分 为 两 类 : 敏 
感 属 性 和 非 敏感 属性 ,其 中 ,敏感 属性 的 数据 可 以 认为 是 用 户 的 隐私 信息 。 以 下 将 社交 网 络 
中 需要 匿名 及 隐私 保护 的 信息 分 为 三 大 类 。 

1. 节点 的 隐私 信息 

(1) 节点 存在 性 , 指 的 是 一 个 目标 节点 是 否 出 现在 某 个 社交 网 络 中 ,能 否 被 攻击 者 识 
别 。 在 某 些 情况 下 ,用户 会 将 自己 是 否 出 现在 某 个 社交 网 络 中 视 为 隐私 信息 ,那么 发 布 相关 
的 社交 网 络 数据 就 需要 将 节点 存在 性 作为 隐私 信息 来 保护 。 

(2) 节点 身份 , 指 的 是 一 个 目标 节点 在 现实 生活 中 对 应 的 真实 身份 信息 。 

(3) 节点 属性 ,一 般 在 社交 网 络 中 变化 频繁 ,内 容 丰富 ,生动 地 描述 了 用 户 的 个 性 化 特 
征 , 能 够 帮助 系统 建立 完整 的 用 户 轮廓 。 然 而 某 些 属性 信息 会 涉及 一 些 个 人 隐私 ,用 户 往往 
不 希望 将 这 些 敏感 属性 都 对 外 公开 。 

(4) 节点 结构 属性 , 指 的 是 节点 的 度数 ,包括 节点 到 中 心 节点 的 距离 ,节点 的 邻居 拓扑 
等 其 他 结构 属性 。 

2. 边 的 隐私 信息 

(1) 边 存在 性 , 指 的 是 两 个 节点 之 间 用 来 代表 其 是 否 有 关系 或 来 往 。 某 些 用 户 出 于 某 
种 原因 不 想 让 外 界 知道 其 与 某 个 用 户 有 来 往 或 联系 时 , 边 存 在 性 就 是 一 种 需要 保护 的 隐私 
信息 。 

(2) 边 权 重 ,可 以 反映 出 两 个 用 户 的 亲密 程度 或 者 他 们 联系 的 密切 程度 ,也 可 能 体现 个 
体 之 间 的 交流 的 代价 。 

(3) 边 属性 ,可 以 表示 两 个 节点 之 间 的 关系 类 型 。 

3. 图 的 隐私 信息 

图 结构 信息 ,经 常用 来 分 析 社 交 网 络 的 相关 信息 ,例如 中 介 度 、 紧 密度 、 中 心 度 、 路 径 长 
度 、 可 达 性 等 。 

社交 网 络 隐私 保护 技术 的 可 用 性 指标 包括 以 下 4 点 。 

(1) 节点 和 边 的 可 用 性 。 一 些 隐私 保护 方法 对 这 些 属性 进行 修改 、 泛 化 等 匿名 化 操作 
会 导致 节点 和 边 信 息 损失 ,评估 和 度量 这 些 损失 作为 隐私 保护 方法 的 可 用 性 指标 。 

(2) 图 结构 的 可 用 性 。 隐 私 保护 技术 会 造成 属性 信息 的 损失 ,通常 还 会 改变 原始 图 的 
结构 。 衡 量 节点 度 序列 、 最 短路 径 、 传 递 性 、. 聚 类 系数 等 信息 可 以 作为 隐私 保护 方法 的 可 用 
性 指标 。 

(3) 图 谱 的 可 用 性 。 图 谱 通 常 由 图 的 邻接 矩阵 和 派生 矩阵 的 特征 值 决 定 ,研究 图 的 邻 
接 和 矩阵 的 最 大 特征 值 和 拉 普 拉 斯 矩阵 的 次 最 小 特征 值 的 变化 情况 可 以 作为 隐私 保护 方法 的 


可 用 性 指标 。 

(4) 图 查询 的 精确 度 。 从 多 方面 评估 图 查询 结果 的 变化 ,包括 查询 结果 的 错误 率 , 与 真 
实 结 果 的 偏差 等 可 以 作为 隐私 保护 方法 的 可 用 性 指标 。 
针对 匿名 社交 网 络 数 据 的 攻击 方法 主要 分 为 主动 攻击 ,被 动 攻击 和 背景 知识 攻击 。 
主动 攻击 是 指 在 发 布 社交 网 络 之 前 ,攻击 者 创建 少量 节点 ,并 将 这 些 节 点 随机 连接 构成 
一 个 可 高 度 识别 的 子 图 态 , 青 建立 该 子 图 与 目标 节点 之 间 的 连接 。 当 匿名 化 的 社交 网 络 数 
据 发 布 后 ,攻击 者 有 很 大 的 概率 可 以 识别 出 嵌入 的 子 图 态 , 然 后 基于 态 和 目标 节点 之 间 的 
联系 来 识别 目标 节点 。Backstrom 基于 真实 社交 网 络 数据 的 实验 显示 ,嵌入 由 ?7 个 节点 构 
建 的 特殊 子 图 平均 可 以 识别 出 70 个 目标 节点 和 大 约 2400 条 目标 节点 之 间 的 边 。 

被 动 攻击 指 攻击 者 并 没有 创建 任何 新 的 节点 或 者 边 , 而 是 建立 了 一 个 联合 体 。 攻 击 者 
试图 在 发 布 的 社交 网 络 数据 中 识别 这 个 联合 体 , 从 而 对 相 邻 节点 或 者 其 中 的 边 进行 识别 。 
被 动 攻击 主要 基于 在 现实 的 社交 网 络 中 ,大 多 数 节点 都 可 构成 一 个 唯一 可 识别 的 子 图 。 

背景 知识 攻击 主要 是 由 于 社交 网 络 蕴 含 的 信息 具有 多 样 化 的 特点 ,攻击 者 利用 一 种 或 
多 种 类 型 的 背景 知识 发 动 隐私 攻击 。 攻 击 对 象 主 要 依据 被 保护 的 信息 类 型 进行 分 类 ,在 一 
个 社交 网 络 图 中 ,其 节点 、 边 和 图 都 可 能 成 为 攻击 者 的 目标 ,对 社交 网 络 的 隐私 保护 带 来 了 
很 大 的 挑战 。 


8.3.2 K- 匿 名 隐私 保护 机 制 


K- 匿 名 是 指 通过 修改 增加、 删除 数据 记录 ,使 得 在 发 布 的 数据 中 ,任意 一 个 个 体 无 法 
与 其 他 至 少 开 一 1 个 个 体 区 分 ,从 而 增加 了 攻击 者 获取 准确 信息 的 难度 。Hay 等 人 提出 了 
基于 社交 网 络 的 K- 候 选 匿 名 思想 一 一 通过 图 修改 ,使 得 攻击 者 基于 目标 背景 知识 在 发 布 的 
社会 网 络 数据 中 进行 匹配 识别 时 ,至 少 有 开 个 候选 节点 符合 , 即 目标 节点 的 隐私 泄漏 概率 
小 于 衣 。 

由 于 目标 相关 的 各 种 信息 都 可 能 成 为 攻击 者 的 背景 知识 ,通过 背景 知识 的 不 同 ,研究 者 
们 提出 了 不 同 的 KK- 候选 匿名 的 方法 ,主要 包括 以 下 几 种 。 

K- 度 匿名 是 通过 边 的 增加 或 删除 ,使 在 匿名 的 社交 网 络 中 ,任意 一 个 节点 的 度 至 少 与 
其 他 K 一 1 个 节点 的 度 相同 。K- 度 匿名 可 以 防止 拥有 节点 度 信 息 的 攻击 者 识别 出 目标 节点 。 
考虑 到 边 修 改 对 发 布 后 数据 实用 性 的 影响 ,必须 保证 在 实现 过 程 中 边 的 修改 数量 是 最 小 的 。 

K- 邻 居 匿 名 指 如 果 一 个 社交 网 络 中 所 有 的 节点 都 是 K- 邻 居 匿 名 的 ,那么 该 社交 网 络 是 
K- 邻 居 匿 名 的 。 对 于 一 个 节点 wx, 存 在 至 少 开 一 1 个 其 他 节点 ,使 得 它们 的 相 邻 节点 构成 的 
子 图 均 和 节点 wx 的 相 邻 节点 构成 子 图 同 构 , 则 称 w 是 K- 邻 居 匿 名 。 延 伸 出 来 , 令 d 是 邻居 
节点 到 目标 节点 的 跳 数 ,还 可 以 用 类 似 的 方式 定义 d- 邻 居 节 点 。 

K- 自 同 构 匿 名 如 图 8. 6 所 示 ,在 人 - 自 同 构 匿名 网 络 中 ,任意 一 个 节点 所 在 的 任意 一 个 
子 图 ,都 有 至 少 K 一 1 个 其 他 子 图 与 其 同 构 。 但 是 K- 自 同 构 匿名 网 络 保护 模型 同样 具有 不 
是 ,如 图 中 的 例子 我 们 容易 看 出 ,K- 自 同 构 匿名 能 够 阻止 节点 被 攻击 者 识别 ,但 是 不 能 防止 
敏感 边 的 隐私 泄漏 。 例 如 ,如 果 攻 击 者 知道 Bob 和 Carol 的 邻居 子 图 如 图 8. 6(b) 中 Gs 所 
示 , 那 么 他 虽然 不 能 确定 Bob 和 Carol 是 节点 1、2、3 中 的 哪 一 个 ,但 可 以 肯定 他 们 两 者 之 间 
有 边 , 即 Bob 和 Carol 有 某 种 联系 ; 如 果 攻 击 者 还 知道 Alice 的 邻居 子 图 如 图 8. 6(b) 中 G。 
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所 示 ,那么 他 虽然 不 能 确定 Alice 是 节点 4、5、6 中 的 哪 一 个 ,但 可 以 肯定 Alice 和 Bob 之 间 
的 路 径 长 度 不 超过 2, 这 些 都 属于 边 的 隐私 信息 泄漏 。 为 了 加 强 边 隐私 的 安全 性 ,由 KK- 自 同 
构 隐 私 保护 模型 延伸 出 了 K- 同 构 匿 名 。 





8.6 K- 自 同 构 匿 名 


K- 同 构 匿名 如 图 8.7 所 示 , 即 匿名 后 的 社交 网 络 图 中 包含 K 个 离散 的 子 图 , 子 图 之 间 
相互 同 构 。 实 现 K- 同 构 匿 名 ,首先 要 将 社交 网 络 划分 为 K 个 包含 相同 数目 节点 的 子 图 , 然 
后 通过 增删 边 ,使 得 这 K 个 子 图 同 构 。 例 如 ,图 8.7(b) 是 图 8.7(a) 的 3- 同 构 匿 名 图 。 不 足 
之 处 在 于 ,K- 同 构 匿 名 虽然 能 够 很 好 地 保护 节点 和 边 的 隐私 信息 ,但 是 同 构 的 子 图 之 间 的 
边 会 被 删除 ,导致 同 构 子 图 之 间 的 图 结构 会 受到 影响 ,并 且 , 随 着 匿名 方案 的 安全 性 增强 ,对 
图 的 改动 也 越 来 越 大 ,将 严重 影响 发 布 后 的 数据 可 用 性 。 另 一 方面 ,经 过 数据 库 和 计算 理论 
领域 的 科学 家 实验 得 出 结论 ,关系 图 需要 添加 约 70% 的 边 才能 满足 自 同 构 性 ,大 大 增加 了 
算法 的 复杂 度 和 计算 机 的 工作 量 。 








图 8.7 K- 同 构 匿名 


8.3.3 随机 扰动 隐私 保护 机 制 


在 微 数据 中 ,随机 地 向 原始 数据 中 注入 噪声 可 以 保护 数据 的 安全 性 ; 同 理 , 在 社交 网 络 
中 ,通过 随机 进行 图 的 扰动 和 修改 可 以 阻止 攻击 者 获得 原始 社交 网 络 图 结构 ,从 而 保护 社交 
网 络 中 用 户 的 隐私 。 随 机 扰动 的 主要 方法 包括 以 下 两 种 : 一 是 随机 增删 (Rand Add/Del)， 
随机 地 删除 K 条 原始 边 ,再 在 图 中 随机 增加 K 条 边 , 这 种 方法 可 以 保证 原始 图 中 边 的 总 数 
保持 不 变 ; 二 是 随机 交换 (Rand Switch) ,随机 选择 一 对 边 (t, ww) 和 (u, v) ,将 其 删除 并 增加 
两 条 新 的 边 (1, wv) 和 (u, w) ,前 提 是 这 两 条 边 原本 并 不 存在 ,这 种 方法 可 以 保证 每 个 节点 的 
度数 保持 不 变 。 

随机 扰动 虽然 在 一 定 程 度 上 保护 了 隐私 信息 ,但 是 仍 存在 一 些 缺点 : 一 是 与 K- 匿 名 不 
同 ,随机 扰动 无 法 提供 量化 的 隐私 保护 ,扰动 后 的 社交 网 络 中 仍然 存在 隐私 泄漏 的 威胁 ,而 


K- 匿名 可 以 保证 匿名 后 隐私 泄漏 的 概率 不 大 于 并 。 二 是 为 了 保证 数据 的 可 用 性 ,需要 保持 





图 的 某 些 特征 值 不 变 ,而 图 的 特征 值 的 计算 代价 较 高 ,每 次 随机 扰动 都 需要 进行 特征 值 的 计 
算 ,导致 算法 的 计算 代价 巨大 。 

在 对 边 进 行 随机 扰动 前 , 先 评估 这 条 边 对 图 结构 特征 的 影响 ,如 果 影 响 较 大 ,就 舍弃 这 
条 边 再 另外 选择 。 图 的 很 多 重要 拓扑 属性 均 与 图 谱 相 关 , 图 谱 主要 是 由 两 个 特征 值 决定 : 
图 邻接 矩阵 的 最 大 特征 值 和 图 拉 普 拉 斯 矩阵 的 次 最 小 特征 值 。 因 此 在 随机 扰动 隐私 保护 的 
算法 设计 中 , 边 的 增删 和 交换 总 是 要 在 保持 这 两 个 特征 值 基本 不 变 的 前 提 下 进行 。 

除了 上 述 针对 图 结构 的 随机 扰动 外 ,还 有 针对 社交 网 络 中 数值 信息 的 随机 扰动 。 目 前 ， 
数值 扰动 主要 用 于 加 权 图 中 边 权 重 的 隐私 保护 。 


8.3.4 基于 泛 化 和 聚 类 隐私 保护 机 制 


基于 泛 化 和 聚 类 隐私 保护 从 本 质 上 来 说 ,可 以 理解 为 将 社交 网 络 图 中 的 节点 和 边 聚 类 
或 者 分 组 ,然后 将 同一 聚 类 或 者 同一 分 组 中 的 节点 泛 化 成 一 个 超级 节点 ,两 个 超级 节点 之 间 
的 边 压 缩 为 一 条 超级 边 。 在 发 布 的 社交 网 络 图 中 ,所 有 超级 节点 内 部 的 节点 和 链接 都 被 隐 
藏 ,超级 节点 间 的 链接 也 无 法 确定 两 边 的 真实 节点 ,社交 网 络 中 的 隐私 安全 性 也 就 被 保证 。 

因为 发 布 时 只 发 布 匿 名 后 的 超级 图 和 每 个 分 组 及 分 组 间 的 边 密度 ,攻击 者 只 能 定位 到 
某 一 个 分 组 ,而 无 法 区 分 同一 分 组 中 的 不 同 节点 ,即使 攻击 者 拥有 关于 节点 信息 的 背景 知 
识 。 此 外 ,攻击 者 可 能 只 能 定位 到 两 个 甚至 多 个 分 组 ,因为 根据 攻击 者 的 背景 知识 ,与 其 一 
致 的 分 组 可 能 多 于 一 个 。 攻 击 者 可 以 候选 的 节点 数量 越 多 ,目标 节点 被 识别 的 可 能 性 越 小 ， 
节点 的 安全 性 就 越 高 。 

基于 泛 化 和 聚 类 隐私 保护 能 够 避免 攻击 者 识别 出 超级 节点 内 部 的 真实 节点 ,从 而 实现 
用 户 的 隐私 保护 ,在 很 大 程度 上 降低 了 原始 社交 网 络 的 大 小 ,增加 了 图 结构 的 不 确定 性 ,使 
得 发 布 后 数据 的 可 用 性 降低 。 


8.3.5 差分 隐私 保护 机 制 


差分 隐私 保护 能 够 解决 传统 隐私 保护 模型 的 两 个 缺陷 。 首 先 , 差 分 隐私 假设 攻击 者 能 
够 获得 除 目标 记录 外 所 有 其 他 记录 的 信息 ,这 些 信息 的 总 和 可 以 理解 为 攻击 者 所 能 掌握 的 
最 大 背景 知识 ,在 这 一 最 大 背景 知识 假设 下 ,差分 隐私 无 须 考虑 攻击 者 所 拥有 的 任何 可 能 的 
背景 知识 ,因为 这 些 背 景 知 识 不 可 能 提供 比 最 大 背景 知识 更 丰富 的 信息 。 其 次 ,差分 隐私 建 
立 在 坚实 的 数学 基础 之 上 ,对 隐私 保护 进行 了 严格 的 定义 并 提供 了 量化 评估 方法 ,使 得 不 同 
参数 处 理 下 的 数据 集 所 提供 的 隐私 保护 水 平 具有 可 比较 性 。 

对 于 数据 集 的 各 种 分 析 应 用 以 及 攻击 者 的 各 类 攻击 方法 都 可 以 看 作 是 查询 问题 ,因此 ， 
差分 隐私 技术 主要 关注 针对 数据 集 的 各 种 查询 问题 。 差 分 隐私 要 求 对 数据 集 的 查询 结果 对 
于 具体 某 个 记录 的 变化 是 不 敏感 的 , 即 对 一 个 数据 集 插入 或 删除 一 条 记录 ,查询 结果 基本 不 
会 改变 。 因 此 ,一 条 记录 因 其 加 入 到 数据 集中 所 产生 的 隐私 泄漏 风险 被 控制 在 极 小 的 、 可 接 
受 的 范围 内 ,攻击 者 无 法 通过 观察 查询 结果 来 获取 准确 的 个 体 信息 ; 同时 ,查询 结果 微 乎 其 
微 的 变化 保证 了 数据 的 可 用 性 。 同 理 , 在 社交 网 络 中 ,如 果 某 个 社交 网 络 数 据 满 足 差分 隐 
私 ,那么 该 社交 网 络 可 以 认为 是 具有 高 安全 性 及 高 可 用 性 的 。 

例如 , 表 8. 2 中 显示 了 一 个 医疗 数据 集 ,每 条 记录 表示 某 个 人 是 否 患 有 癌症 (1 表示 是 ， 
0 表示 和 否 ) ,该 数据 集 为 用 户 提 供 统计 查询 服务 ,但 不 能 泄漏 具体 记录 的 值 。 假 设 用 户 可 以 
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输入 参数 i, 并 调用 查询 函数 f(i) 二 count( 让 来 得 到 数据 集 前 i 行 中 满足 “诊断 结果 ”二 1 的 
记录 数量 。 如 果 攻 击 者 想 要 推测 Alice 是 否 患 有 癌症 ,并 且 知 道 Alice 在 数据 集 的 第 5 行 ， 
那么 他 就 可 以 用 f(5) 一 f(4) 来 推出 正确 的 结果 。 但 是 ,如 果 我 们 向 查询 结果 f(i) 中 注入 
随机 分 布 的 噪声 ,使 得 f(i) 可 能 的 输出 均 来 自 集合 {2,2,5,3), 那 么 攻击 者 就 无 法 通过 
了 (5) 一 f(4) 来 得 到 想 要 的 结果 ,从 而 保证 该 数据 集中 每 个 个 体 的 隐私 安全 。 这 个 例子 是 针 
对 单个 查询 算法 ,使 其 满足 差分 隐私 的 实现 方法 ,但 在 现实 生活 中 ,通常 是 数据 拥有 者 发 布 
数据 ,分 析 者 对 发 布 后 的 数据 进行 分 析 应 用 ,在 这 种 情况 下 ,数据 拥有 者 就 需要 寻找 一 个 数 
据 发 布 机 制 , 使 其 能 够 尽 可 能 地 让 所 有 有 可 能 的 查询 算法 都 满足 差分 隐私 。 


表 8.2 医疗 数据 集 
姓 名 诊断 结果 姓 名 诊断 结果 





0 





1 





Carol 














但 是 ,由 于 社交 网 络 不 同 于 表格 数据 的 特性 ,如 何 将 表格 数据 的 差分 隐私 保护 模型 应 用 
到 社交 网 络 中 成 为 研究 者 们 面 对 的 新 难题 。 同 时 , 相 较 于 表格 数据 ,社交 网 络 对 于 微小 的 改 
变 敏 感度 更 高 ,一 个 用 户 的 加 入 或 离开 会 影响 其 他 用 户 、 边 以 及 整个 网 络 结构 的 变化 。 


8.4 基于 链 路 预测 的 隐私 保护 机 制 


8.4.1 链 路 预测 概述 


网 络 中 的 链 路 预测 (Link Prediction) 是 指 如 何 通过 已 知 的 网 络 节点 以 及 网 络 结构 等 信 
息 预 测 网 络 中 尚未 产生 连 边 的 两 个 节点 之 间 产 生 链 接 的 可 能 性 。 这 种 预测 既 包 含 对 未 知 链 
接 的 预测 也 包含 对 未 来 链接 的 预测 。 该 问题 的 研究 在 理论 和 应 用 两 个 方面 都 具有 重要 的 意 
义 和 价值 。 

在 静态 网 络 G=(V, 已) 中 ,定义 边 的 集合 U 为 所 有 节点 相连 后 可 能 存在 的 链接 的 集 
合 ,那么 ,Z 二 U 一 E 就 表示 目前 网 络 中 不 存在 的 链接 的 集合 。 链 路 预测 就 是 从 集合 Z 中 找 
出 在 未 来 可 能 会 出 现 的 链接 和 那些 其 实 是 存在 的 但 未 被 显示 出 来 的 缺失 边 。 

静态 网 络 是 网 络 拓扑 结构 不 变 的 一 张 图 ,动态 网 络 则 是 一 个 图 序列 。 图 序列 中 的 每 张 
图 刻画 了 社交 网 络 某 一 个 时 刻 的 拓扑 结构 .并且 ,该 图 序列 中 的 每 张 快照 是 随 着 时 间 的 变化 
进行 排序 的 。 我 们 定义 动态 网 络 G 二 (G1， Gs， Gs，…, Gr) 是 一 个 按照 时 刻 1, 2, 3, …， 
工 排序 的 有 序 图 集 , 其 中 ,G, 是 第 上 时 刻 的 网 络 拓 扑 图 ,V, 和 EF, 分 别 是 该 时 刻 的 节点 集 和 边 
集 。 动 态 网 络 中 的 链 路 预测 就 是 根据 图 集 G, 预 测 在 时 间 内 尚未 有 链接 的 两 个 节点 在 本 十 1 
时 刻 是 否 可 能 存在 联系 。 


8.4.2 静态 网 络 中 隐私 保护 机 制 


1. 节点 身份 的 保护 方法 
Bhagat 等 人 提出 了 一 个 基于 分 组 的 匿名 方法 。 在 社交 网 络 G = (V, E) 中 ,每 个 节点 


都 有 对 应 的 真实 身份 ,真实 身份 集 为 U。 为 了 保护 节点 的 真实 身份 ,节点 集 V 将 被 泛 化 分 
组 ,每 个 分 组 中 节点 的 数量 大 于 等 于 个 ,每 个 节点 将 被 赋予 一 个 标签 集 1(v)CU, 节 点 的 
真实 身份 在 标签 集 1(v) 中 ,并 且 同 一 分 组 中 节点 的 标签 集 1(v) 相 同 。 当 匿名 后 的 社交 网 络 
图 发 布 后 ,节点 将 用 标签 来 表示 ,而 不 是 用 它 的 真实 身份 表示 。 

由 于 每 个 分 组 中 的 节点 数量 大 于 等 于 & 个 ,并 且 同 一 分 组 中 的 节点 的 标签 相同 ,无 法 被 
区 分 ,那么 对 于 任意 一 个 节点 来 说 ,其 真实 身份 被 攻击 者 识别 出 来 的 可 能 性 p, 都 将 小 于 
等 于 1/k,k 越 大 ,p, 越 小 。 

2. 边 存 在 性 的 保护 方法 

Bhagat 等 人 认为 泛 化 分 组 后 ,如 果 分 组 内 或 分 组 间 的 边 比较 稠密 ,那么 攻击 者 有 较 高 
的 可 能 性 可 以 识别 出 两 个 节点 之 间 是 否 存在 边 ,这 样 的 话 ,虽然 节点 身份 被 保护 了 ,但 是 边 
存在 性 隐私 会 被 泄漏 出 去 。 如 图 8. 8 所 示 ,分 组 大 小 & 一 2 ,节点 1 和 节点 5 在 同一 个 分 组 
中 ,这 两 个 节点 之 间 有 一 条 边 ,根据 这 张 拓扑 图 ,攻击 者 虽然 不 清楚 哪个 节点 的 身份 是 1 , 哪 
个 节点 的 身份 是 5, 但 是 他 可 以 确定 节点 1 和 节点 5 之 间 必 然 存在 联系 ,如 此 , 边 存在 性 隐 
私 被 泄漏 了 。 又 如 图 8. 9 所 示 ,分 组 大 小 上 = 2, 图 中 有 两 个 分 组 ,分 别 为 节点 4 和 节点 7， 
节点 8 和 节点 9。 由 于 这 两 个 分 组 之 间 的 边 较 稠密 ,因此 攻击 者 不 用 了 解 这 些 节 点 的 真实 
身份 ,就 可 以 确定 这 4 个 节点 之 间 两 两 相互 都 有 联系 。 
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图 8.8 分 组 内 的 隐私 泄漏 图 8.9 分 组 间 的 隐私 泄漏 


分 组 内 或 分 组 间 的 边 比较 稠密 将 会 引起 隐私 泄漏 ,因此 Bhagat 等 人 提出 了 “安全 分 组 
条 件 ? 来 保证 将 节点 分 完 组 后 分 组 内 和 分 组 间 的 边 都 具有 一 定 的 稀 玻 性 ,以 此 保护 边 存在 性 
隐私 。 安 全 分 组 条 件 的 定义 如 下 所 示 。 

定义 8.1 对 于 任意 一 个 节点 vEV, 如 果 v 与 其 他 任意 一 个 分 组 SCYV 中 至 多 一 个 节 
点 有 边 ,那么 这 些 分 组 满足 安全 分 组 条 件 。 

也 就 是 说 ,VY (v,w) EE:v€ SAwES 过 v= 二 w, 该 条 件 保 证 分 组 内 边 的 稀 玖 性 ,并 且 
VY(vw), (vx) EE:vE SwES, AzES,>w=2:, 访 条 件 保证 分 组 间 边 的 稀疏 性 。 由 于 
每 个 分 组 内 最 少 有 上 个 节点 ,因此 当 分 组 满足 安全 分 组 条 件 时 ,攻击 者 识别 出 两 个 节点 之 间 
存在 边 的 可 能 性 将 小 于 等 于 1/k。 

图 8. 10 展示 了 一 个 简单 的 网 络 拓 扑 结 构图 ,图 中 有 10 个 节点 V 二 {1, 2, 3,…, 10}， 
为 了 保护 这 10 个 节点 的 真实 身份 ,我 们 利用 安全 分 组 条 件 对 其 进行 分 组 匿名 。 图 8. 11 展 
示 了 匿名 后 的 网 络 拓扑 结构 图 ,从 中 可 以 看 出 ,这 10 个 节点 分 成 了 大 小 为 2 的 5 个 分 组 : 
4A={l1,8},B 一 (2,9),C=(3, 10},D 二 {4, 6), 忆 一 {15, 7}。 这 些 分 组 满足 安全 分 组 
条 件 ,并 且 每 个 节点 的 真实 身份 都 用 标签 代 蔡 表示 ,由 此 保护 了 节点 的 身份 信息 以 及 边 存 在 
性 的 隐私 。 
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图 8.10 简单 的 网 络 拓扑 图 图 8.11 匿名 后 的 网 络 拓扑 图 
8.4.3 动态 网 络 中 隐私 保护 机 制 
1. 基于 安全 分 组 


1) 节点 身份 的 保护 方法 

由 于 攻击 者 可 以 根据 每 个 节点 v 在 不 同时 刻 标签 集 的 变化 来 确定 其 真实 身份 ,因此 需 
要 尽量 使 得 每 个 时 刻 节点 的 标签 集 保持 不 变 , 也 就 说 尽量 使 得 原 有 节点 V, 的 分 组 保持 不 
变 , 而 在 新 的 时 刻 :十 1 新 加 入 的 节点 Vii/V, 将 被 分 在 新 的 组 中 。 当 然 , 如 果 新 加 入 的 节点 
个 数 小 于 & 个 ,那么 可 以 将 这 些 节点 随机 插入 到 原 有 分 组 中 ,只 要 新 的 分 组 满足 安全 分 组 
条 件 。 

由 于 在 每 个 时 刻 ,每 个 分 组 中 的 节点 数量 大 于 等 于 & 个 ,并 且 同 一 分 组 中 的 节点 的 标签 
在 不 同时 刻 都 相同 ,无 法 被 区 分 ,因此 对 于 任意 一 个 节点 来 说 ,其 真实 身份 u 被 攻击 者 识别 
出 来 的 可 能 性 p, 都 将 小 于 等 于 1/k,k 越 大 ,p, 越 小 。 

2) 边 存 在 性 的 保护 方法 

由 于 在 新 的 时 刻 t 十 1 新 加 入 的 节点 将 被 分 到 新 的 组 中 ,我 们 在 + 时刻 可 以 不 去 考虑 
t 十 1 时 刻 新 加 入 的 节点 之 间 的 边 ,以 及 t 十 1 时 刻 新 加 入 的 节点 与 原 有 节点 之 间 的 边 ,而 只 
需要 考虑 原 有 节点 V, 之 间 在 t 十 1 时 刻 可 能 新 出 现 的 边 给 安全 分 组 所 带 来 的 影响 。 如 果 我 
们 可 以 确定 原 有 节点 之 间 可 能 出 现 的 新 边 . 并 在 分 组 时 考虑 到 这 些 新 边 , 那 么 在 新 的 时 刻 ， 
分 组 不 需要 进行 变化 就 能 满足 安全 分 组 条 件 , 由 此 保护 了 边 的 隐私 信息 。 

在 这 种 情况 下 ,我 们 引进 了 链 路 预测 算法 。 链 路 预测 是 指 通过 现 有 的 网 络 节点 以 及 网 
络 拓扑 结构 图 等 信息 来 预测 网 络 中 尚且 没有 联系 的 两 个 节点 之 间 产 生 联 系 的 可 能 性 。 在 t 


时 刻 ,通过 链 路 预测 算法 预测 出 原 有 节点 V, 之 间 在 + 十 1 时 刻 可 能 产生 的 新 边 E,, 将 E, 加 入 


到 现 有 的 网 络 拓 扑 图 G, 中 形成 带 有 预测 边 的 网 络 拓扑 图 G ,二 (V, ,E, UE,) ,我 们 根据 G, 对 
在 该 时 刻 新 加 入 的 节点 V,\V,_ 进行 分 组 ,由 此 使 得 所 有 分 组 满足 安全 分 组 条 件 。 由 于 在 
每 个 时 刻 ,每 个 分 组 内 最 少 有 个 节点 ,并 且 分 组 满足 安全 分 组 条 件 ,因此 攻击 者 识别 出 两 
个 节点 之 间 存在 边 的 可 能 性 将 小 于 等 于 1 人。 

加 入 了 预测 边 E, 的 新 的 安全 分 组 条 件 的 定义 如 下 所 示 。 

定义 8.2 在 任意 一 个 时 刻 1, 对 于 任意 一 个 节点 vEV, ,如 果 v 与 其 他 任意 一 个 分 组 
S,CV, 中 至 多 一 个 节点 有 边 ,包括 预测 边 E, ,那么 这 些 分 组 满足 安全 分 组 条 件 。 

也 就 是 说 ,VY (v,w) EE (E,UE,):v€SAwES>v 一 ww, 该 条 件 保证 分 组 内 边 的 稀疏 性 ， 








并 且 V(u,t),(u,sE(CEUE,):oESi.uwES, 人 =ES; 一 tm 一 =, 该 条 件 保证 分 组 间 边 的 稀 
玻 性 。 

图 8. 12 展示 了 一 个 带 有 预测 边 的 网 络 拓 扑 结构 图 ， 
其 中 实 线 代 表 当 前 已 经 存在 的 边 , 虚 线 代 表 通 过 链 路 预 
测算 法 预测 出 来 的 边 。 如 果 按 照 静态 网 络 中 的 安全 分 组 
条 件 来 进行 分 组 ,节点 1 和 节点 10 是 可 以 被 分 在 同一 组 
中 的 ,但 是 如 果 按 照 动 态 网 络 中 新 的 安全 分 组 条 件 来 进 
行 分 组 ,节点 1 和 节点 10 是 不 能 被 分 在 同一 组 中 的 , 因 
为 节点 5 与 节点 10 之 间 存 在 链接 ,而 节点 1 和 节点 5 之 
间 被 预测 出 来 将 会 有 一 条 边 。 节 点 5 不 能 与 同一 个 分 组 
中 的 两 个 节点 存在 链接 (包括 预测 边 ) ,因此 节点 1 和 节 
点 10 无 法 被 分 在 同一 组 中 。 

2. 基于 共同 邻居 的 链 路 预测 方法 

在 本 节 中 ,将 介绍 用 于 支持 动态 社交 网 络 中 链 路 预测 的 三 个 度量 标准 : 时 间 权 重 ,共同 
邻居 的 变化 程度 和 共同 邻居 间 的 亲密 度 。 时 间 权 重 反映 了 网 络 拓扑 结构 是 随 着 时 间 进 行 变 
化 的 ,并 且 在 越 接近 当前 的 时 刻 权重 越 大 。 共 同 邻 居 的 变化 程度 表示 每 个 邻居 节点 在 当前 
时 段 的 稳定 性 ,每 个 邻居 节点 在 当前 一 段 时 间 内 越 稳定 , 即 变化 越 小 ,该 权重 就 越 大 。 共 同 
邻居 间 的 亲密 度 用 于 衡量 两 个 节点 之 间 的 相似 度 ,如 果 两 个 节点 之 间 的 共同 邻居 趋 于 相同 ， 
那么 这 两 个 节点 之 间 的 相似 度 也 就 越 高 。 

1) 时 间 权 重 

静态 社交 网 络 中 的 链 路 预测 方法 通常 只 关注 于 链 路 的 存在 与 否 ,而 不 是 链 路 存在 的 时 
间或 者 出 现 的 频率 。 但 是 在 实际 的 社交 网 络 中 , 链 路 的 状态 是 时 刻 变 化 的 ,在 不 同时 刻 存 在 
的 链 路 对 预测 结果 会 有 不 同 的 影响 。 如 图 8. 13 所 示 ,如 果 只 考虑 当前 时 刻 ts 的 网 络 拓扑 结 
构 , 可 以 看 出 两 个 黑色 节点 之 间 建 立 链接 的 可 能 性 比较 低 ; 但 如 果 考 虑 网 络 的 历史 信息 , 通 
过 1 时刻 和 zs 时刻 的 网 络 拓 扑 结构 图 可 以 看 出 ,这 两 个 黑色 节点 之 间 的 联系 还 是 比较 紧密 
的 ,相对 而 言 它们 建立 链接 的 可 能 性 也 比较 高 。 这 就 凸显 了 时 间 权 重 对 于 动态 社交 网 络 中 链 
路 预测 的 重要 性 ,加 入 时 间 权 重 使 得 预测 的 信息 更 加 全 面 和 客观 ,预测 的 结果 更 为 准确 。 当 
然 , 越 接近 当前 时 刻 的 网 络 拓扑 结构 图 对 链 路 预测 的 影响 就 越 大 。 例 如 ,三 年 内 曾经 合作 过 的 
研究 者 在 未 来 合作 的 概率 显然 要 大 于 10 年 前 合作 过 的 研究 者 。 因 此 ,时 间 权 重 将 随 着 时 间 的 
临近 而 增长 。 在 本 算法 中 ,我 们 定义 时 间 权 重 W007) 为 一 个 时 间 衰 减 函 数 ,如 式 (8-19) 所 示 : 

WO) = er (8-19) 
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图 8.13 ”时间 权重 的 一 个 例子 





图 8.12 带 预测 边 的 网 络 拓扑 图 
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2) 共同 邻居 的 变化 程度 

在 不 考虑 网 络 历史 信息 的 链 路 预测 算法 中 ,共同 邻居 算法 是 最 常用 的 一 种 。 共 同 邻 居 
算法 认为 两 个 节点 之 间 共 同 的 邻居 越 多 ,那么 这 两 个 节点 在 未 来 产生 链接 的 可 能 性 就 越 大 。 
共同 邻居 算法 因为 计算 复杂 度 低 又 具有 较 好 的 性 能 而 被 广泛 使 用 。 然 而 ,由 于 没有 将 共同 
邻居 节点 的 行为 变化 考虑 在 内 ,共同 邻居 算法 对 于 实际 的 动态 社交 网 络 是 有 缺陷 的 。 在 共 
同 邻居 算法 中 ,每 个 共同 邻居 节点 的 权重 可 以 认为 都 是 1; 但 是 在 本 文 提出 的 算法 中 ,我们 
定义 了 共同 邻居 的 变化 程度 ,算法 将 根据 共同 邻居 节点 在 动态 社交 网 络 中 的 行为 变化 ,赋予 
其 各 自 不 同 的 权重 。 

在 动态 社交 网 络 中 ,节点 之 间 的 关系 会 不 断 发 生变 化 ,但 从 长 时 期 来 看 ,每 个 节点 的 变 
化 应 该 趋 于 稳定 ,一 些 变 化 程度 非常 大 的 ,与 其 他 大 多 数 节 点 都 不 同 的 可 以 认为 是 异常 节 
点 ,我 们 将 赋予 其 较 小 的 权重 。 比 如 说 ,在 学 术 论 文 合作 系统 中 ,一 个 作者 通常 会 与 和 自己 
同一 研究 领域 的 其 他 作者 进行 合作 ,那么 即使 该 作者 的 链接 关系 发 生变 化 ,也 只 会 在 这 一 研 
究 圈 子 中 变化 。 但 是 ,如 果 某 一 个 作者 经 常 跳出 其 当前 的 研究 圈子 ,也 就 是 经 常 改变 其 研究 
方向 ,那么 我 们 认为 该 作者 的 变化 程度 较 大 ,属于 异常 点 ,对 链 路 预测 结果 的 贡献 较 小 。 

在 本 算法 中 ,对 于 时 间 段 (1 ,2, 3, …, 1,…, 丁 ) ,共同 邻居 节点 vw, 的 变化 程度 W(v,) 
的 定义 如 式 (8-20) 所 示 , 其 中 ,vw 是 t 时 刻 网 络 拓扑 图 中 节点 wv; 和 节点 vj 之 间 的 某 个 共同 邻 
居 ,T 为 当前 时 刻 ,AT 为 从 时 刻 1 到 当前 时 刻本 之 间 的 时 间 间 隔 ,d,_ ,为 节点 vw 在 1 一 1 时 
刻 和 +t 时刻 之 间 的 欧式 距离 。 


天 
Yd/aT 
t=2 


(8-20) 


3) 共同 邻居 间 的 亲密 度 

链 路 预测 方法 在 进行 链 路 预测 时 ,利用 节点 的 属性 信息 以 及 网 络 拓扑 结构 信息 越 多 越 
充分 ,预测 的 效果 必然 越 好 。 但 是 ,目前 几 种 经 典 的 链 路 预测 算法 尚且 存在 问题 ,它们 运用 
的 网 络 拓扑 结构 信息 有 限 。 对 于 共同 邻居 算法 来 说 ,共同 邻居 算法 仅 利用 了 两 个 节点 之 间 
的 共同 邻居 的 数量 信息 ,而 没有 考虑 这 些 共同 邻居 节点 之 间 的 联系 ,忽略 了 这 些 共 同 邻 居 节 


点 组 成 的 局 部 群体 的 紧密 程度 。 
图 8.14(a) 和 图 8. 14(b) 两 个 图 中 的 白色 节点 是 黑色 节点 对 的 共同 邻居 集合 ,两 图 中 的 
Q 共同 邻居 节点 个 数 相 等 ,如 果 利 用 共同 邻居 算法 进行 


链 路 预测 ,两 图 中 黑色 节点 对 的 相似 度 是 相等 的 , 即 

NN 两 个 黑色 节点 之 间 存 在 链接 的 可 能 性 相同 。 但 当 我 们 
2 抽取 出 只 包含 共同 邻居 节点 的 子 图 后 ,如 图 8. 14(c) 和 
图 8.14(d) 所 示 , 很 直观 地 可 以 看 出 来 ,图 8. 14(d) 中 


a b 

四 的 共同 邻居 比 图 8. 14(c) 中 的 更 加 稠密 , 因此 

人 图 8.14(b) 中 的 黑色 节点 对 存在 链接 的 可 能 性 更 高 。 

0 1 六。 这 也 与 现实 社会 中 的 交际 类 似 ,如 果 两 个 人 有 很 多 共 
a 6 同 的 朋友 ,并 且 这 些 朋 友 间 的 联系 也 比较 紧密 ,那么 

© 四 通过 彼此 信息 交流 或 者 朋友 介绍 ,这 两 个 人 相识 的 可 


图 8. 14 共同 邻居 间 亲 密度 的 一 个 例子 能 性 会 比较 大 , 即 存在 链接 的 概率 较 高 。 但 如 果 这 些 


朋友 彼此 不 相识 ,他 们 之 间 连 通 性 较 差 ,这 两 个 人 交流 相识 的 机 会 就 比较 少 , 即 存在 链接 的 
概率 较 小 。 这 就 表明 两 节点 间 共 同 邻 居 的 紧密 程度 会 影响 两 者 之 间 链 接 存在 的 概率 。 

基于 上 述 思想 ,我们 定义 了 一 个 在 上 时刻 表 示 共 同 邻 居 节 点 之 间 关 系 紧 密 程度 的 参数 指标 ， 

共同 邻居 间 的 亲密 度 页 ,Cuw， wj), 具 体 定义 如 式 (8-21) 所 示 , 其 中 , N== {< ww>| 
<vasvs >EE,v ETOINTOY,) ,wv ET() NT )} ,TCv) 为 节点 wv 的 邻居 节点 ,|N| 即 为 
共同 邻居 节点 之 间 存 在 的 边 数 。 

W,(visv;) = ln(| N |) (8-21) 

4) 重 定义 的 共同 邻居 

共同 邻居 算法 的 核心 思想 是 找到 两 个 待 预测 节点 对 之 间 的 共同 邻居 。 但 是 ,共同 邻居 
算法 以 及 目前 许多 基于 共同 邻居 思想 改进 的 链 路 预测 算法 都 只 考虑 了 一 跳 以 内 的 共同 邻 
居 。 例 如 ,如 果 利 用 共同 邻居 算法 来 进行 链 路 预测 ,图 8. 15 中 的 黑色 节点 1 和 节点 6 之 间 
没有 共同 邻居 ,也 就 是 说 节点 1 和 节点 6 之 间 的 预测 值 为 0, 即 在 未 来 节点 1 和 节点 6 之 间 不 
可 能 产生 联系 。 但 是 ,从 直观 上 来 看 ,节点 1 和 节点 6 之 间 产 生 链 接 的 可 能 性 还 是 较 大 的 。 

为 了 解决 共同 邻居 算法 的 这 个 问题 ,本 书 重 定义 了 两 
个 待 预测 节点 对 (vi, wv) 之 间 的 共同 邻居 。 本 书 提出 的 算 
法 将 从 两 条 范围 内 寻找 待 预测 节点 对 之 间 的 共同 邻居 。 例 
如 ,利用 我 们 提出 的 算法 ,图 8. 15 中 的 黑色 节点 1 和 节点 6 
之 间 将 会 拥有 共同 邻居 : 节点 3 和 节点 4, 由 此 ,在 未 来 节 
点 1 和 节点 6 之 间 是 有 可 能 产生 联系 的 。 由 上 述 例子 可 以 图 8.15 重 定义 共同 邻居 的 
看 出 , 重 定义 的 共同 邻居 将 会 提高 链 路 预测 的 准确 度 。 一 个 例子 

定义 8.3 如 果 Fuyub) 二 0, 并 且 FCuw) 二 0, 那 么 
节点 内 是 节点 ww 和 节点 vj 之 间 的 共同 邻居 ,其 中 ,FCvi,wv) 代 表 了 节点 vi 和 wj 之 间 的 相 
似 度 。 

整体 算法 描述 如 下 。 

(1) 算法 中 的 符号 描述 

在 本 节 中 ,首先 介绍 一 下 算法 中 常用 的 一 些 符 号 及 其 意义 ,如 表 8. 3 所 示 。 


表 8.3 常用 的 符号 描述 












































符 ”号 描 述 
Vi\V t 时 刻 新 加 入 的 节点 
E, 原 有 节点 之 间 在 t 十 1 时 刻 可 能 产生 的 新 边 
G, t 时 刻 带 有 预测 边 的 网 络 拓扑 图 
T(v) 节点 vi 的 邻居 节点 集合 
filvisw) t+ 时刻 节点 v; 和 wj 的 相似 度 
Flvi,v;) 综合 1 一 上 时 间 段 节点 w 和 也 的 相似 度 
PCu ,wm) 节点 v; 和 wj 的 最 终 相 似 度 
S, (v0) t 时 刻 节点 v; 和 wj 的 共同 邻居 集合 
W, (vi 0) t+ 时刻 节 点 v; 和 wj 的 共同 邻居 间 的 亲密 度 
W, (vw) 1~t 时 间 段 节点 w 的 变化 程度 
WO) t 时 刻 的 时 间 权 重 
Nr (vi sv;) 工时 刻 节 点 v; 和 wj 以 及 它们 之 间 重 定义 共同 邻居 的 集合 


竹 交 网 络 颁 
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(2) 算法 流程 及 伪 代 码 
算法 的 大 致 流程 如 下 。 
步骤 1: 根据 当前 的 网 络 拓 扑 结 果 图 G, 以 及 预测 模型 预测 出 原 有 节点 V, 之 间 在 1 十 1 


时 刻 可 能 产生 的 新 的 链接 E, ,并 形成 带 有 预测 边 E, 的 网 络 拓扑 图 G, 一 (V,,E,UE,)。 


件 。 


步骤 2: 根据 G, 对 在 该 时 刻 新 加 入 的 节点 V,/V,_; 进 行 分 组 ,分 组 满足 新 的 安全 分 组 条 
其 中 , 当 二 1 时 ,该 步骤 忽略 。 
对 于 G, 中 的 每 一 对 待 预 测 节点 对 (vi,wj), 利 用 预测 模型 进行 链 路 预测 的 步骤 如 下 


所 示 。 


步骤 3: 找到 节点 w 和 也 之 间 的 共同 邻居 集合 S, (vi ,wv )。 
步骤 4: 根据 式 (8-21) 计 算 集合 S, (wuw) 内 的 节点 之 间 的 亲密 度 W,Cu ,vj)。 
步骤 5: 根据 式 (8-20) 计 算 集合 S,Cvi ,vj) 内 的 每 个 节点 的 变化 程度 W, (wvi)。 
步骤 6: 根据 式 (8-22) 计 算 t 时 刻 节点 vw; 和 wj; 的 相似 度 f, (vi,v;)。 

filvioo) = Wlvisw). > Ww,) (6-22) 

wn ES (Vin0) 
步骤 7: 综合 考虑 1~t 时 间 段 ,根据 式 (8-23) 计 算 节点 v; 和 wj 的 相似 度 F (wv,v)。 
于 
Fuo) = > WCGD。 广 (uvu) (8-23) 


t=1 
步骤 8: 根据 下 重 定义 节点 宇和 也 之 间 的 共同 邻居 。 如 果 FCuw ,ww) 二 0, 并 且 Fv,v) 二 


0, 那 么 节点 内 是 节点 v; 和 节点 vj 之 间 的 共同 邻居 ,由 此 可 以 得 到 重 定义 共同 邻居 集合 
Nr (vi,vj)., 


步骤 9: 根据 式 (8-24) 计 算 节 点 vi 和 wj 的 最 终 相似 度 P(vi,v), 其 中 ,下 (v,,wv,) 是 


Nr《visvj) 内 的 节点 之 间 边 的 权重 。P(vi ,wv ) 越 高 意味 着 节点 v; 和 wj 之 间 产 生 链 接 的 可 能 
性 越 大 。 


Puo)= > Fwv,,v,) (8-24) 
Dvy EN (v0) 
算法 的 伪 代 码 如 下 所 示 。 


算法 1: 动态 社交 网 络 基于 链 路 预测 的 隐私 和 匿名 保护 机 制 





1: 
2: 


fort=1>T do 
PREDICTION(v; ,w) ; 
for vEV,\V.1 do 
flag<—true; 
for class c do 
证 NEWSAFETYCONDITION(c,u)and SIZE(c)<~k then 
INSERT(c,v); 
flag<—false ; 
break; 
end if 
end for 
if flag then 
INSERT(CREANEWCLASSO,v) ; 





续 表 


14: end if 
15: end for 
16: end for 


17: 
18: function PREDICTION (vw, v; ); 
19: for :一 1 一 T do 


20; Si(visv) TI NT ); 
21: wi<e—W, (vv;); 
223 cnde— 2) Wo 
vn ES (vin0)) 
23: fi(visv) -wie cnd; 
24; end for 
本 
25: Fwyw) < DWO) .fv 0) 
A 
26: Pu um) 一 > Fouw); 


zeyENT(wo) 


27: end function 


小 结 


本 章 介绍 了 社交 网 络 的 特点 ,社交 网 络 面临 的 安全 威胁 以 及 在 路 由 安全 与 隐私 保护 方 
面 的 研究 突破 。 

社交 网 络 , 是 一 种 基于 人 类 社交 关系 网 络 、 以 实时 分 享 多 媒体 数据 为 主要 目的 的 网 络 ， 
它 的 出 现 极 大 地 改变 了 人 们 的 生活 方式 。 作 为 一 种 特殊 的 机 会 网 络 ,社交 网 络 具有 节点 移 
动 性 较 强 、 端 到 端的 延迟 较 大 、 能 量 与 存储 资源 有 限 等 特点 。 由 于 用 户 安全 意识 的 缺乏 与 社 
交 软 件 设计 的 漏洞 ,社交 网 络 目 前 面临 着 CSRF 攻击 \ 钓 鱼 攻击 、 垃 圾 信息 、 隐 私 攻 击 、 虚 假 
账号 等 攻击 方式 。 

社交 网 络 的 网 络 安全 也 是 从 安全 路 由 与 隐私 保护 两 个 方面 进行 的 。 在 安全 路 由 方面 ， 
需要 考虑 两 个 因素 : 路 由 方式 与 安全 保证 。 路 由 方式 , 即 选 择 正确 的 路 由 方式 从 而 使 得 数 
据 包 能 够 以 尽 可 能 短 的 路 径 以 最 大 的 概率 到 达 目 标 节点 ; 安全 保证 , 即 路 由 过 程 中 要 及 时 
排查 自私 节点 与 恶意 节点 以 防止 丢 包 与 信息 自 改 。 本 章 详 细 介 绍 了 一 种 基于 模糊 集合 的 上 
下 文 信息 路 由 算法 。 该 算法 利用 社交 网 络 中 节点 共享 属性 的 特点 进行 路 由 选择 ,并 且 使 用 
模糊 综合 评价 法 对 节点 的 可 信任 度 进行 排序 ,从 而 能 够 保证 节点 有 效 地 将 数据 包 转 发 给 可 
信任 的 节点 ,快速 建立 路 由 。 

在 隐私 保护 方面 ,我 们 将 社交 网 络 建 模 为 一 个 巨大 的 图 结构 ,分 别 对 节点 、 路 径 以 及 图 
结构 的 隐私 进行 保护 。 假 设 攻击 者 事先 具有 一 定 的 背景 知识 ,针对 不 同 的 背景 知识 ,有 着 相 
应 的 隐私 保护 机 制 。 主 要 介绍 的 保护 机 制 有 4 种 ,分 别 为 K- 匿 名 隐私 保护 机 制 , 随 机 扰动 
隐私 保护 机 制 、 基 于 泛 化 和 聚 类 隐私 保护 机 制 和 差分 隐私 保护 机 制 。 其 中 ,差分 隐私 保护 机 
制 正在 被 广泛 地 研究 并 应 用 于 大 数据 的 发 布 。 
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在 隐私 保护 机 制 中 ,还 有 一 种 较为 成 熟 的 机 制 : 链 路 预测 机 制 。 链 路 预测 是 指 通过 已 


知 的 网 络 节点 以 及 网 络 结构 等 信息 预测 网 络 中 尚未 产生 连接 边 的 两 个 节点 之 间 产 生 链 接 的 
可 能 性 。 本 章 中 从 更 态 网 络 和 动态 网 络 两 个 方面 对 链 路 预测 机 制 在 社交 网 络 隐私 保护 中 的 
应 用 做 了 详细 介绍 。 


[1] 
[2] 
[3] 
[4] 


. 社交 网 络 的 特点 是 什么 ? 

. 社交 网 络 面临 的 安全 威胁 有 哪些 ? 

. 基于 上 下 文 信息 的 路 由 算法 的 原理 是 什么 ? 

.模糊 综合 评价 法 的 基本 步骤 是 什么 ? 

. 在 K- 匿 名 隐私 保护 机 制 中 是 如 何 保护 图 结构 信息 的 ? 

. 类 比 思考 一 下 随机 扰动 隐私 保护 机 制 与 差分 隐私 隐私 保护 机 制 的 异同 。 
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第 9 章 容 迟 网 络 安全 





延迟 容忍 网 络 (Delay Tolerant Network,DTN) 又 称 容 迟 网 络 , 是 指 一 类 特殊 的 网 络 ， 
在 该 网 络 中 , 端 到 端的 路 径 通 常 很 难 建立 ,网 络 中 的 消息 传播 具有 很 大 的 延 时 ,使 得 传统 因 
特 网 上 基于 TCP/IP 的 协议 很 难 适用 于 该 网 络 。 

DTN 近年 来 在 学 术 领 域 得 到 了 越 来 越 多 的 重视 , 究 其 原因 ,是 它 有 着 与 传统 因特网 不 
同 的 一 些 特 点 ,这 些 特点 违背 了 因特网 相关 协议 的 一 些 基 本 假设 ,从 而 使 人 们 不 得 不 重新 设 
计 适 用 于 DTN 上 的 网 络 协议 。 

随 着 微型 计算 技术 和 电子 技术 的 日 趋 成 熟 , 容 迟 网 络 应 用 也 得 到 了 人 们 越 来 越 多 的 关 
注 。 目 前 容 迟 网 络 的 应 用 大 体 上 还 处 在 实验 阶段 ,包括 陆地 移动 网 络 、 移 动车 载 网 络 、 外 太 
空 网 络 、 野 生动 物 跟踪 网 络 \、 战 地 网 络 等 。 

本 章 将 主要 了 解 容 迟 网 络 的 基本 知识 ,学 习 相关 安全 路 由 和 密 钥 管理 算法 ,对 认证 机 制 
进行 讨论 。 因 为 容 迟 网 络 不 同 于 一 般 网 络 , 对 于 用 户 的 数据 隐私 和 位 置 隐私 有 不 同 的 保护 
策略 ,本章 最 后 将 讨论 与 容 迟 网 络 密切 相关 而 又 有 所 不 同 的 机 会 网 络 。 


9.1 容 迟 网 络 概述 





9.1.1 容 退 网 络 的 特点 


容 迟 网 络 或 者 容 断 网 络 (Delay/Disruption-Tolerant Network, DTN) 是 无 线 网 络 中 近 
年 来 的 一 个 新 兴 研 究 领 域 , 旨 在 解决 可 能 缺乏 连续 网 络 连接 的 异 构 网 络 中 的 相关 问题 。 在 
某 些 特定 的 网 络 中 ,由 于 节点 移动 等 , 端 到 端的 传输 路 径 并 不 稳定 ,具有 频繁 网 络 断 开 、 高 延 
迟 、 异 构 等 问题 。DTN 具有 非常 广泛 的 应 用 领域 (星际 网 络 ,Ad Hoc 网 络 ,传感器 网 络 )。 
目前 DTN 主要 研究 方向 有 网 络 中 的 机 会 主义 路 由 、 拥 塞 控制 .网 络 安 全 等 。 

DTN 具有 如 下 特点 。 

1. 间歇 性 连接 

这 是 DTN 中 研究 最 为 广泛 的 领域 ,DTN 间 鞭 连接 的 原因 很 多 ,例如 ,两 节点 端 到 端的 
路 径 目前 没有 连通 ,节点 因 资 源 紧 张 的 缘故 暂时 关闭 连接 ,节点 移动 导致 网 络 拓扑 变化 。 中 
断 可 能 是 有 规律 的 ,也 可 能 是 随机 的 。 

2. 长 延 时 ,数据 传输 率 低 

节点 间 通 信 不 可 预知 ,信息 发 送 之 前 没有 端 到 端的 通信 和 链 路 的 建立 ,使 得 信息 传输 率 降 
低 ,延迟 增 大 且 信 息 的 延迟 具有 不 确定 性 。 
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3. 采用 存储 -携带 -转发 的 信息 传输 模式 

节点 在 网 络 中 不 仅 接 收发 给 自己 的 信息 ,也 担负 起 接收 并 临时 存储 发 给 其 他 节点 的 数 
据 的 任务 ,在 节点 的 移动 过 程 中 , 需 携 带 这 些 数 据 ,在 合适 时 机 将 其 转发 给 目标 节点 。 

4. 生存 周期 有 限 

在 DTN 中 ,节点 寿命 可 能 不 确定 (或 较 短 ) ,例如 ,军事 无 线 移动 网 络 和 紧急 反应 网 络 ， 
消息 的 传输 时 间 可 能 会 超过 节点 的 寿命 。 在 这 种 情况 下 ,应 要 求 设置 可 靠 传输 机 制 (反馈 确 
认 机 制 失效 ) 。 

5. 排队 时 间 增 长 

因 网 络 不 时 断 开 ,消息 可 能 在 路 由 的 中 间 节 点 存储 较 长 时 间 ( 此 时 , 旧 的 下 一 跳 可 能 失 
效 ), 因 此 , 当 发 现 更 好 的 下 一 跳 节点 时 ,应 更 新 下 一 跳 信 息 。 

6 节点 资源 有 限 

由 于 DTN 分 布 的 特殊 环境 ,节点 往往 受 体积 ,重量 的 影响 。 其 携带 资源 能 力 有 限 ,这 
在 一 定 程度 上 制约 了 应 用 的 效能 (节点 常 不 得 不 采取 一 定 的 策略 来 节省 资源 ) ,进而 影响 了 
整个 网 络 的 性 能 。 

7. 安全 性 差 

由 于 节点 所 处 的 物理 环境 的 限制 ,除了 可 能 面临 面向 传统 无 线 通信 网 络 的 安全 攻击 外 ， 
还 可 能 遭受 消息 窃听 ,数据 报 文 修改 、 路 由 欺骗 拒绝 服务 (DoS) 和 恶意 代码 入 侵 等 安全 
攻击 。 

DTN 是 一 种 基于 消息 的 覆盖 网 络 体 系 ,其 结构 如 图 9. 1 所 示 。 
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图 9.1 DTN 基本 架构 


1. Bundle 层 

DTN 体系 结构 覆盖 了 一 个 新 的 协议 层 一 一 Bundle 层 。Bundle 协议 是 为 不 稳定 通信 网 
络 中 的 DTN 协议 设计 的 , 它 将 数据 块 分 组 成 束 ,并 使 用 存储 -转发 技术 来 发 送 它 们 。Bundle 
层 位 于 不 同 种 类 的 底层 协议 之 上 ,和 特定 区 域 底层 协议 相互 配合 ,应 用 程序 可 在 多 个 区 域 跨 
越 并 通信 。 

Bundle 层 由 以 下 三 部 分 组 成 。 

(1) 源 端 应 用 程序 的 用 户 数据 ; 


(2) 控制 信息 ,由 源 端 提供 ,描述 了 对 用 户 数 据 的 相关 操作 ; 

(3) Bundle 头 标 ,在 Bundle 层 插 入 。 

2. 非 会 话 式 协议 

与 TCP 类 的 会 话 式 协 议 不 同 ,对 DTN 的 端 到 端 来 说 .是 由 多 次 分 段 的 端 到 端 往返 的 
路 径 组 成 ,在 Bundle 层 , 这 些 分 段 将 被 连接 起 来 得 到 端 到 端的 路 径 。 而 若 直接 使 用 TCP 连 
接 端 到 端 ,可 能 导致 时 间 过 长 甚至 完全 失败 。 

支持 Bundle 层 交 换 的 底层 协议 可 以 是 会 话 式 的 ,例如 TCP。 但 在 具有 长 延 时 的 间断 
性 连接 链 路 上 ,要 实现 非 会 话 式 的 底层 协议 或 者 最 低 限 度 会 话 式 底层 协议 。 

3. DTN 的 节点 

DTN 节点 多 用 于 源 和 目的 节点 的 转发 工作 。 

DTN 需要 解决 由 传输 层 终止 导致 的 延 时 隔离 问题 。Bundle 层 可 作为 源 节点 和 目标 节 
点 的 代理 。Bundle 层 独立 地 支持 端 到 端 。Bundle 通常 从 一 个 节点 传递 到 下 一 个 节点 。 
Bundle 层 可 能 将 一 个 Bundle 分 成 多 个 Bundle 块 。 但 除了 可 选 的 应 答 之 外 ,Bundle 和 
Bundle 之 间 是 独立 的 。 

4. 监督 转交 

虽然 DTN 在 传输 层 和 Bundle 层 都 支持 丢失 数据 的 重 传 , 但 若 要 实现 端 到 端的 可 靠 
性 只 能 在 Bundle 层 实现 (没有 可 靠 的 传输 层 协 议 可 以 实现 跨越 DTN 进行 端 到 端的 
操作 ) 。 

Bundle 实现 重 传 的 主要 方法 是 监督 转发 ,这 种 转发 由 源 端 应 用 程序 进行 请 求 ,在 相 邻 
Bundle 层 间 实 现 , 当 Bundle 监督 者 发 送 一 个 Bundle 给 下 一 个 节点 时 ,该 节点 请 求 进行 监督 
转发 同时 启动 应 答 重 传 定时 器 , 若 下 一 跳 Bundle 层 接受 监督 ,会 发 送 一 个 应 答 。 但 若 在 定 
时 器 失效 之 前 没有 接收 到 由 下 一 跳 节 点 返回 的 应 答 ,发 送 节点 将 会 重 传 Bundle。 定 时 重 传 
时 间 可 由 路 由 信息 和 以 往 经 验 计算 得 到 。 

Bundle 的 监督 者 必须 存储 Bundle 直到 有 另 一 节点 接收 监管 ,或 者 Bundle 过 期 。 这 个 
时 间 长 于 监督 者 的 应 答 时 间 。 

同时 应 注意 ,监督 转交 不 能 提供 端 到 端的 可 靠 性 传输 保证 ,这 仅 在 源 节 点 请 求 监 督 转交 
和 要 求 返 回回 执 时 才 有 可 能 实现 。 

5. 向 前 移动 重 发 点 

重 发 点 向 前 移动 减少 了 重 发 跳 数 ,减轻 了 网 络 负载 ,也 大 大 减少 了 Bundle 传输 所 需要 
的 时 间 。 这 在 长 延 时 或 者 链 路 消耗 比较 大 的 网 络 中 非常 有 用 。 对 于 包含 许多 损耗 链 路 的 路 
径 来 说 : 逐 跳 重 发 ( 重 发 次 数 线性 增长 ) 比 端 到 端 重 发 ( 重 发 次 数 指数 增长 ) 的 重 发 次 数 要 少 
得 多 。 

6.，Internet 和 DTN 路 由 比较 

Internet: 整个 网 络 使 用 TCP/IP,TCP 在 路 径 终 点 运行 ,IP 在 路 径 上 所 有 节点 运行 。 
Internet 路 由 不 需要 传输 层 来 进行 路 由 ,但 它们 实现 传输 层 和 应 用 层 来 维护 路 由 表 和 进行 
其 他 的 管理 。 

DTN: 如 图 9. 2 所 示 ,每 个 节点 的 协议 栈 都 有 Bundle 层 和 传输 层 ,网 关 和 路 由 器 都 是 
双 栈 协议 层 , 但 网 关 可 以 在 双 栈 的 每 边 运行 不 同 的 下 层 协议 。 
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9.2 DTN 网 关 结 构 


7. Bundle 服务 层 分 类 

提供 了 6 类 服务 ,如 下 。 

(1) 监督 转发 : 发 送 节点 可 重新 获得 资源 完成 的 转发 ,接收 监督 的 节点 返回 一 个 监督 。 

(2) 回执 : 对 源 或 需要 它 回复 的 实体 的 确认 ,表明 Bundle 已 被 接收 。 

(3) 监督 转发 通告 : 若 某 个 节点 接收 Bundle 的 监管 传送 ,需要 对 源 或 它 回复 的 实体 进 
行 通告 。 

(4) Bundle 转发 通告 : 当 Bundle 被 转发 到 另 一 个 节点 时 ,对 源 或 者 它 回复 实体 的 
通告 。 
(5) 优先 级 传送 : 有 三 个 等 级 一 一 重要 ,正常 .加 速 。 

(6) 认证 : 验证 发 送 者 身份 或 者 消息 完整 性 等 信息 。 

8. DTN 区 域 

DTN 被 称 为 网 络 中 的 网 络 , 网 络 中 每 个 网 络 具有 相同 通信 特征 的 区 域 ,可 以 是 
Internet 无 线 PAD、 传 感 器 网 络 .军事 战术 网 络 ,智能 公路 等 。 每 个 区 域 被 一 个 区 域 标识 所 
标记 (如 图 9.2 所 示 )。 

9. 名 字 和 地 址 

DTN 节点 名 字 由 两 部 分 组 成 : 区 域 ID( 区 域名 ) 和 实体 ID( 实 体 名 )。DTN 区 域 间 路 
由 基于 区 域 ID, 区 域 ID 应 用 于 整个 DTN 中 。 区 域内 路 由 基于 实体 ID ,实体 ID 仅 应 用 于 
本 区 域 。 网 关 属 于 两 个 或 更 多 的 区 域 , 且 在 区 域 间 转发 Bundle, 因 此 网 关 有 多 个 区 域 ID。 
实体 可 能 是 主机 、 应 用 实例 .协议 `URL .端口 .可 能 的 标记 等 。 

10. 安全 

在 DTN 中 ,不 仅 用 户 身份 .消息 完整 性 被 验证 ,转发 节点 (路 由 ,网 关 ) 也 被 认证 。 发 送 
者 信息 由 转发 节点 认证 ,这 样 可 在 尽 可 能 早 的 时 间 禁 止 不 合法 和 失效 的 业务 ,避免 浪费 网 络 


9.1.2 容 迟 网 络 安全 综述 


在 9.1.1 节 中 讲述 了 DTN 的 特点 ,因为 DTN 的 这 些 特点 限制 ,DTN 面临 着 种 种 安全 
问题 。 

(1) 拓扑 结构 随时 间 变 化 ,具有 不 确定 性 。 

(2) 节点 的 位 置 分 布 相对 稀 玻 , 且 节 点 之 间 没 有 稳定 的 链 路 ,节点 不 能 保证 实时 地 连接 
固定 的 网 关 等 基础 设施 。 

(3) 用 户 在 数据 传输 中 进行 恶意 攻击 ( 报 文 算 改 , 重 放 )。 

(4) 隐私 保护 要 求 敏感 信息 不 被 透露 ,同时 授权 认证 又 要 求 出 现 事件 时 能 核实 用 户 
身份 。 

(5) 由 于 节点 的 移动 行为 ,如 果 节 点 行为 发 生 异 常 ,难以 定位 并 进行 管理 。 

DTN 主要 面临 的 安全 威胁 可 以 分 为 以 下 几 类 。 

(1) 未 授权 的 访问 : 网 络 本 身 的 特点 一 一 资源 紧张 导致 未 授权 的 访问 可 能 对 网 络 造 成 
严重 影响 。 

(2) 消息 (或 束 ) 自 改 攻击 : 因为 消息 能 够 在 多 个 异 构 网 络 同时 转发 ,攻击 者 可 对 消息 
进行 攻击 。 

(3) 束 注 入 攻击 : 攻击 者 通过 向 网 络 中 注入 虚假 的 数据 束 从 而 达到 入 侵 网 络 的 目的 ， 
如 节点 未 检测 到 的 重 放 攻 击 。 

(4) 资源 消耗 攻击 : DTN 中 节点 的 存储 ,计算 、 通 信 资 源 匮乏 , 极 易 成 为 资源 消耗 攻击 
的 靶 标 ,如 未 授权 的 应 用 控制 网 络 运 作 , 消 耗 网 络 资源 。 

(5) 拒绝 服务 攻击 (DoS): 因 容 迟 网 络 的 高 时 延 和 连接 中 断 的 特点 ,其 遭受 DoS 攻击 的 
可 能 性 大 大 增加 。 

(6) 机 密 性 攻击 : 容 迟 网 络 会 经 过 多 个 节点 的 存储 -携带 -转发 , 极 大 增加 了 信息 泄漏 的 
可 能 。 

(7) 隐私 泄漏 : 不 能 保证 数据 转发 过 程 中 每 个 中 间 节 点 都 是 可 信和 的。 


9.1.3 容 迟 网 络 安全 目标 


DTN 安全 模型 由 4 部 分 组 成 : 用 户 .DTN 路 由 .DTN 区 域 网 关 和 DTN 证 书 认证 。 

对 于 以 上 提 到 的 种 种 潜在 攻击 ,在 设计 针对 容 迟 网 络 的 网 络 系统 时 会 有 如 下 的 安全 

1. 认证 

因为 容 迟 网 络 不 能 确保 逻辑 连接 ,在 该 网 络 中 ,认证 主要 考虑 的 是 消息 来 源 和 转发 目标 
的 可 认证 性 。 认 证 包括 两 个 方面 : 身份 认证 和 确保 转发 协议 被 正确 地 执行 。 

2. 可 用 性 

网 络 能 够 确保 其 为 合法 用 户 提 供 可 靠 服务 的 能 力 。 因 为 容 迟 网 络 的 特殊 性 ,力求 做 到 
尽 最 大 可 能 传输 。 

3. 不 可 否认 性 

不 可 否认 性 包括 以 下 两 方面 的 内 容 。 
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(1) 源 不 可 否认 性 : 消息 的 发 送 方 不 可 否认 发 送 消息 。 可 通过 认证 和 加 密 工作 , 较 易 
实现 。 
(2) 宿 不 可 否认 性 : 消息 的 接收 方 确保 接收 到 消息 。 需 要 可 信 第 三 方 的 介入 , 较 难 
实现 。 
4. 完整 性 保护 
常见 的 威胁 有 消息 复 改 ,数据 牌 曲 ` 重 放 等 一 系列 安全 攻击 ,一 方面 确保 数据 在 传输 过 
程 中 不 被 攻击 者 自 改 和 破坏 , 另 一 方面 应 有 相应 的 机 制 来 鉴别 数据 是 否 被 算 改 。 

5. 机 密 性 

因 无 线 信 道 很 容易 被 侦 听 ,所 以 应 确保 敏感 信息 不 会 被 第 三 方 窃 取 , 确 保 未 被 授权 的 实 
体 不 能 访问 相应 的 数据 内 容 , 特 别 是 在 一 些 机 密 性 要 求 较 高 的 场合 (如 : 军工 ,太空 通信 、 测 
绘 等 领域 ) 。 这 点 一 般 可 以 通过 加 密 发 送 和 接收 两 端的 信道 来 实现 , 即 需要 发 送 和 接收 双方 
相互 验证 对 方 的 身份 并 协商 密 钥 。 

6. 隐私 和 匿名 性 保护 

DTN 网 络 不 应 暴露 用 户 的 位 置 和 其 他 网 络 信 息 ( 个 人 身份 通信 地 址 ) ,一 般 隐私 和 匿 
名 性 保护 因 所 处 的 应 用 不 同 而 会 有 区 别 。 

7. 合作 激励 机 制 

网 络 中 每 个 节点 既是 主机 也 是 路 由 器 ,既是 一 个 网 络 用户 也 是 一 个 网 络 交换 节点 。 但 
因 节 点 资源 有 限 , 有 些 节 点 可 能 为 了 节约 资源 而 不 参与 到 网 络 交换 中 。 节 点 的 合作 行为 在 
很 大 程度 上 会 影响 网 络 的 性 能 ,因此 合适 的 合作 激励 机 制 也 是 网 络 安全 中 需要 考虑 的 问题 
六 = 


9.2 容 迟 网 络 路 由 安全 


9.2.1 安全 路 由 概述 及 网 络 攻 击 


路 由 是 DTN 网 络 层 的 主要 功能 ,节点 通信 、 网 络 连接 等 都 依赖 于 路 由 功能 。 因 DTN 
间 砍 连接 ,节点 资源 有 限 等 特点 ,无 法 形成 节点 间 实 时 通信 路 径 ,需要 借助 节点 之 间 多 跳 路 
由 \ 存 储 、 转 发 来 实现 节点 之 间 的 通信 。 因 此 ,适用 于 传统 Internet 的 路 由 协议 ,不 再 适用 于 
DTN。 如 此 ,设计 新 的 适用 于 DTN 的 路 由 协议 来 提高 网 络 安全 性 ,降低 资源 消耗 ,增加 数 
据 包 传输 率 , 是 目前 主要 的 讨论 方向 。 

在 9.1 节 中 ,讨论 了 容 迟 网 络 的 特点 和 其 所 面临 的 安全 问题 及 采取 的 相应 措施 。 在 这 
一 节 中 ,将 讨论 容 迟 网 络 中 机 会 网 络 所 面临 的 主要 安全 问题 和 相应 的 攻击 。 

作为 一 种 无 线 网 络 , 容 迟 网 络 会 遭受 常见 针对 无 线 网 络 的 攻击 。 主 要 分 为 两 类 : 主动 
攻击 和 被 动 攻击 。 

(1) 被 动 攻击 分 析 网 络 中 通信 的 信息 但 并 不 破坏 网 络 的 正常 运行 。 例 如 , 侦 听 信道 , 获 
取消 息 内 容 并 进行 分 析 ,分析 消 息 的 流向 和 流量 ,进而 判断 网 络 的 骨干 节点 和 区 域 的 中 心 
(2) 主动 攻击 破坏 网 络 信道 的 正常 工作 ,有 机 会 修改 报 文 数据 ,影响 网 络 拓扑 结构 甚至 
影响 可 用 性 。 例 如 ,攻击 者 可 操控 恶意 节点 算 改 伪造 或 重 放 消 息 报 文 , 进 行 身份 、 数 据 伪 


造 ,甚至 通过 控制 报 文 进而 影响 网 络 的 运行 。 

容 迟 网 络 也 会 受到 针对 无 线 传感器 网 络 的 攻击 和 针对 特定 网 络 协议 的 攻击 ,常见 的 攻 
击 方式 有 以 下 几 类 。 

(1) 窃听 攻击 ( 侦 听 网 络 数据 包 ) 。 

(2) 女巫 攻击 (大 规模 的 网 络 面临 着 有 问题 的 和 敌对 的 节点 的 威胁 ,为 了 应 对 这 种 威 
胁 ,很 多 系统 采用 了 元 余 。 恶 意 节点 模仿 多 个 身份 来 进而 控制 整个 网 络 )。 

(3) 拜占庭 攻击 (通信 网 络 中 攻击 者 控制 若干 授权 节点 并 且 任 意 干扰 或 破坏 网 络 的 攻 
击 方式 ) 。 

(4) 丢弃 攻击 (不 正常 的 丢弃 行为 )。 


9.2.2 安全 路 由 解决 方案 


DTN 路 由 技术 是 研究 的 重点 和 难点 ,在 本 节 中 ,讨论 对 于 DTN 常用 的 路 由 协议 和 解 
决 方案 。 

常用 的 路 由 协议 有 以 下 几 种 。 

1. 基于 特殊 节点 的 路 由 

在 DTN 中 增加 一 些 具有 特殊 能 力 的 节点 ,这 些 节点 受 控 ,其 移动 轨迹 可 被 控制 和 预先 
设计 ,用 来 减少 网 络 时 延 ,提高 网 络 容量 等 。 

Burns 引入 Agent 作为 DTN 的 特殊 节点 .根据 网 络 流量 ,延迟 等 设计 并 控制 Agent 的 
移动 来 提高 网 络 性 能 。 

Zhao 提出 了 Message Ferrying(MF) 路 由 、 单 路 由 算法 、 多 路 由 算法 .节点 中 继 算法 和 
Ferry 节点 中 继 算法 。 在 MF 路 由 中 ,Ferry 节点 作为 被 控制 的 移动 节点 ,主要 负责 普通 节 
点 之 间 的 消息 传递 。 普 通 节点 和 Ferry 节点 可 以 相互 发 起 验证 以 通信 ,Ferry 节点 的 路 线 事 
先 被 设计 好 ,普通 节点 预先 知道 Ferry 的 路 线 , 可 以 主动 接近 Ferry 节点 ,并 将 所 要 传达 的 
消息 交 给 Ferry 节点 。Ferry 节点 调整 负责 的 普通 节点 ,估算 节点 位 置 ,计算 路 线 来 达到 减 
少 延 迟 .满足 带宽 等 目的 。 

Banerjee 等 人 在 DTN 中 设计 了 Throwboxes 节点 ,具有 远程 邻居 发 现 和 数据 传输 的 功 
能 ,一 般 多 将 此 节点 布置 在 节点 移动 的 热点 区 域 ,为 DTN 间 节 点 接触 创造 更 多 的 机 会 , 降 
低 延 迟 。 

Muhammad 针对 普通 节点 和 Ferry 节点 无 法 合作 的 问题 ,设计 了 优化 路 线 点 的 路 由 方 
法 OPWP, 将 路 由 问题 解决 为 求解 有 序 点 集合 问题 ,来 满足 Ferry 与 普通 节点 的 接触 概率 阔 
值 ,同时 优化 了 Ferry 节点 的 等 待 时 间 。 

2. 基于 网 络 先 验 知识 的 路 由 

在 卫星 网 络 和 车 载 网 络 中 ,节点 的 所 有 信息 都 是 可 预知 、 计 算 的 ,利用 这 些 预先 知道 的 
知识 ,针对 性 设计 适合 拓扑 结构 和 节点 特征 的 路 由 协议 ,可 极 大 提高 路 由 性 能 。 

Jain 等 人 提出 了 基于 先 验 知识 的 单 副本 路 由 算法 ; Merugu 等 提出 一 种 时 空 图 的 路 由 
框架 (基于 网 络 中 节点 移动 规律 已 知 ); Fischer 提出 基于 链 路 状态 可 预知 的 路 由 协议 。 

3. 基于 移动 模型 的 路 由 

如 果 无 法 获得 DTN 中 的 先 验 知识 .可 以 考虑 网 络 中 节点 移动 .接触 的 规律 性 ,节点 的 
移动 可 能 满足 一 定 的 模型 。 借 助 这 些 规 律 来 辅助 路 由 工作 ,提高 路 由 性 能 。Leguay 等 人 定 
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义 了 把 节点 移动 模型 构造 成 高 维 欧 氏 空间 的 路 由 机 制 的 一 般 形 式 一 一 MySpace; Liu 随后 
提出 了 RCM(Routing in Cyclic MobiSpace) 的 路 由 算法 ,消耗 较 小 的 资源 获得 较 好 的 路 由 
性 能 ; 文献 提出 了 学 习 节 点 的 移动 模型 ,辅助 路 由 和 资源 分 配 算法 的 MV 路 由 算法 ,将 消息 
发 送 到 更 高 概率 的 节点 ; Burgess 等 人 对 路 由 算法 提出 扩展 ,提出 了 MaxProp 路 由 算法 ,该 
路 由 算法 是 洪 泛 的 , 即 当前 节点 会 将 存储 的 消息 完全 发 给 对 方 , 与 同样 是 洪 泛 广 播 的 
Epidemic 算法 不 同 , 它 会 基于 自身 维护 的 概率 路 由 消息 ,安排 信息 在 发 送 队 列 中 的 先后 次 
序 。 这 样 ,为 了 得 到 路 由 表 的 概率 信息 ,MaxProp 每 次 成 功 连接 后 均 需 更 新 概率 ,同时 需要 
与 相遇 的 节点 交换 路 由 表 项 。 

4. 基于 机 会 的 路 由 

基于 机 会 的 路 由 利用 节点 移动 形成 的 通信 机 会 来 逐 跳 传 递 消息 ,使 用 存储 -携带 -转发 
的 路 由 模式 实现 节点 间 的 通信 。 

Shah 等 人 提出 Data Mule 路 由 算法 。 节 点 携带 消息 移动 至 目标 节点 的 通信 范围 进行 
直接 传输 ; Vahdat 等 人 提出 的 传染 路 由 (Epidemic) 是 最 早 提出 的 基于 多 拷贝 的 路 由 协议 ， 
将 消息 洪 泛 至 自己 所 遇 到 的 点 ,但 极 易 大 量 消 耗 网 络 资源 ,甚至 导致 网 络 拥塞 ,因此 需要 加 
入 限制 机 制 避免 消息 过 度 泛 滥 ; Small 等 人 提出 共享 无 线 信息 基站 模型 ,该 模型 使 用 传染 路 
由 算法 ,区 别 在 于 每 个 基站 都 可 作为 目的 节点 ,基站 收 到 消息 后 可 直接 连接 到 数据 管理 中 
心 。 该 方法 降低 了 延迟 ,但 消耗 网 络 资源 大 ; Walker 等 人 针对 传染 路 由 提出 了 一 种 简单 路 
由 技术 协议 ,限制 消息 副本 的 数量 ,降低 了 传染 路 由 对 网 络 资 源 的 消耗 ; Erramilli 等 人 针对 
机 会 网 络 设计 了 路 由 转交 路 由 协议 ; Juang 等 人 搭建 了 收集 野生 斑马 信息 的 移动 传感器 网 
络 ZebraNet, 分 析 节 点 成 功 将 消息 传输 到 基站 的 概率 , 当 节 点 相遇 时 ,传递 消息 到 具有 更 高 
概率 的 节点 ; Lindgren 等 人 提出 概率 转交 路 由 协议 PRoPHET(The Probabilistic Routing 
Protocol Using History of Encounters and Transitility) ,通过 计算 节点 相遇 和 转交 的 历史 
经 验 估算 到 达 目 标 节点 的 概率 ,不 盲目 向 周围 节点 转发 ,增强 消息 传递 的 性 能 ; Musolesi 等 
人 提出 一 种 使 用 上 下 文 信息 进行 预测 的 路 由 协议 CAR (Context-Aware Routing ); 
Spyropoulos 等 人 提出 了 一 种 搜索 聚焦 (Seek and Focus) 的 单 副 本 路 由 协议 ,而 在 文献 中 提 
出 了 喷射 等 待 和 喷射 聚焦 的 多 副本 路 由 协议 ; Spray and Wait 权衡 了 网 络 资源 和 送 达 率 ， 
并 提出 折 中 的 单 拷贝 和 多 拷贝 策略 的 方案 ,核心 在 于 严格 控制 每 个 消息 在 网 络 中 的 拷贝 数 
量 。 该 协议 分 为 两 个 阶段 : 复制 (Spray) 和 等 待 (Wait); Balasubramanian 等 人 提出 了 一 种 
面向 特定 优化 目标 的 ,基于 效用 的 路 由 协议 RAPID (Resource Allocation Protocol for 
Intentional DTN) ,将 容 迟 网 络 中 路 由 问题 转化 为 资源 分 配 问题 ,RAPID 的 设计 者 指出 ,一 
个 好 的 路 由 算法 应 从 如 下 三 个 方面 来 衡量 和 优化 : 平均 延迟 .最 长 延迟 、 消 息 截至 到 达 时 
间 。 因 此 RAPID 设计 了 一 个 辅助 函数 来 估算 复制 转发 的 最 佳 策 略 。 


9.3 容 迟 网 络 密 钥 管理 机 制 














9.3.1 对 称 密 钥 管理 


延迟 /中 断 容忍 网 络 (DTN) 架 构 引 入 了 一 种 数据 通信 概念 ,其 中 包括 在 端点 之 间 以 存 
储 -转发 方式 交换 数据 的 * 束 ”, 这 些 端点 可 以 由 长 延迟 或 间 睦 连接 的 路 径 进 行 分 离 。 捆 绑 协 


议 规范 提供 捆绑 包 消息 格式 和 操作 ,包括 汇聚 层 传输 ,分 片 和 保管 传输 。 每 个 束 还 可 以 包括 
扩展 ,其 中 可 以 是 被 设计 为 确保 机 密 性 、 完 整 性 和 认证 的 安全 参数 。 这 些 安全 机 制 ( 称 为 “ 搁 
绑 安全 协议 ”在 由 各 种 “密码 套件 ”施加 的 约束 内 操作 。 其 中 突出 的 是 依赖 于 公 钥 / 私 钥 对 
的 密码 集 , 公 钥 用 于 加 密 数 据 并 验证 签名 ,而 私 钥 用 于 解密 数据 和 签名 消息 。 然 而 ,与 任何 
其 他 公共 /私有 密 钥 系统 一 样 ,延迟 容忍 网 络 需要 某 种 形式 的 公 钥 基础 设施 (PKI) 来 确保 私 
钥 持 有 者 被 正确 授权 ,使 用 它们 作为 可 信 证 书 颁 发 机 构 (CA) 。 

DTN 中 的 公 钥 密码 束 在 某 些 方面 可 能 比 传统 的 Internet 安全 方法 更 简单 。 特 别 是 一 
些 BSP 密码 套件 强加 不 需要 同行 建立 长 期 的 秘密 "对称 ”会 话 密 钥 流 束 的 应 用 协议 的 方式 ， 
如 因特网 密 钥 交换 建立 会 话 密 钥 流 数 据 包 的 应 用 。 相 反 ,根据 这 些 密码 集 的 规定 ,每 个 束 携 
带 其 自己 的 秘密 对 称 密 钥 , 其 中 该 束 被 加 密 ( 在 这 种 情况 下 ,对 称 密 钥 本 身 在 接收 器 的 公 钥 
中 被 加 密 ), 或 者 通过 该 密 钥 来 签名 该 束 (这 种 情况 下 ,对 称 密 钥 本 身 在 发 送 者 的 私 钥 中 
签名 ) 。 

尽管 DTN 安全 机 制 本 身 的 操作 可 以 独立 于 密 钥 管理 方案 来 应 用 ,但 是 在 当前 的 形式 
中 ,它们 仅 能 够 与 预先 设置 的 不 可 撤销 密 钥 一 起 使 用 ,因为 没有 公开 的 用 于 自动 安全 密 钥 管 
理 的 机 制 。 表 面 上 ,使 用 标准 的 PKI 机 制 似乎 是 合适 的 选择 ,但 是 传统 的 方法 不 适合 长 延 
迟 和 /或 中 断 的 路 径 。 这 个 问题 促使 IRTF 早 些 时 候 调 查 了 DTN 的 自动 密 钥 管理 方案 ,并 
且 在 A Bundle of Problems 和 Security Analysis of DTN Architecture and Bundle 
Protocol Specification for Space-Based Networks 中 重点 强调 。 

因此 ,对 于 许多 DTN 应 用 来 说 ,公开 和 撤销 公共 密 钥 的 自动 系统 是 必要 的 ,并 且 该 系 
统 必 须 设 计 成 能 在 存在 长 延迟 和 /或 间歇 连接 的 情况 下 工作 。 系 统 必 须 提 供 新 的 公共 密 钥 
和 安全 密 钥 元 数据 的 及 时 递送 ,即使 系统 中 固有 的 延迟 可 能 导致 在 传输 之 后 很 长 时 间 才能 
实际 传送 到 DTN 节点 。 此 外 ,该 系统 的 不 当 操作 ,无论 是 由 故障 还 是 故意 攻击 造成 的 ,都 
可 能 对 网 络 的 可 用 性 产生 重大 影响 ,因此 系统 必须 高 度 抗 操作 故障 。 

传统 的 自动 化 PKI 密 钥 管理 协议 允许 主体 (也 称 为 “ 端 实 体 ”) 创 建 自生 成 的 公 / 私 钥 
对 ,然后 用 可 信 认 证 中 心 (CA) 注 册 公 钥 。 然 而 ,在 基于 DTN 的 网 络 中 ,在 端 实体 请 求 另 一 
实体 的 证 书 的 时 间 与 递送 所 请 求 的 证 书 的 时 间 之 间 可 能 存在 显著 的 延迟 。 此 外 ,新 的 密 钥 
对 的 发 布 可 能 导致 通信 和 失败, 如果 终 端 实体 直到 旧 的 公共 密 钥 被 废弃 之 后 的 某 个 时 间 都 没 
有 发 现 新 的 公共 密 钥 ,诸如 “信任 网 ”( 例 如 ,通过 美好 隐私 (PGP)) 的 替代 方案 可 以 在 一 些 
DTN 中 有 用 武之 地 ,但 是 这 是 将 来 进一步 研究 的 主题 。 

在 长 延迟 和 /或 中 断 的 情况 下 可 能 存在 完成 公 角 发布 的 方法 ,因为 密 钥 可 以 被 公布 以 在 
将 来 的 某 个 时 间 点 生效 。 然 而 ,由 于 许多 DTN 中 固有 的 长 延迟 ,及 时 的 证 书 撤销 可 能 是 不 
可 行 的 。 因 此 ,DTN 受 试 者 必须 警惕 地 确定 长 期 延迟 以 达到 通信 和 员 可 以 信任 的 程度 。 这 些 
和 其 他 一 些 问题 必须 在 任何 设计 中 仔细 考虑 。 

DTN 的 任何 安全 密 钥 管理 设计 都 必须 满足 许多 基本 要 求 。 

要 求 包括 : 

(1) 必要 时 提供 密 钥 。DTN 安全 密 钥 管理 设计 不 能 依赖 对 指向 公共 密 钥 基础 设施 
(PKD 的 查询 的 及 时 响应 。 使 用 标准 因特网 连接 ( 即 TCP/IP) 的 低 延迟 在 线 接 入 可 能 永远 
不 可 用 ,即使 查询 是 用 某 些 容忍 延迟 的 协议 提交 的 。 简 而 言 之 ,传统 的 PKI 被 认为 与 DTN 
不 兼容 。 
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(2) 可 信和 度 。 设 计 必 须 基于 对 DTN 中 的 所 有 节点 公共 的 信任 锚 。 需 要 公共 信任 锚 来 
确保 所 有 DTN 节点 将 从 安全 的 密 钥 管理 机 构 接 收 公 钥 , 而 不 是 从 匿名 源 接收 公 钥 。 特 别 
地 ,DTN 节点 不 能 简单 地 在 没有 预先 信任 的 基础 上 从 彼此 直接 接受 公 钥 ,否则 ,网 络 和 使 用 
它 的 所 有 设备 可 能 会 受到 攻击 。 信 任 锚 应 该 以 真实 的 方式 仅 存储 和 转发 来 自 DTKA 密 钥 
授权 中 心 的 真实 公 钥 ,使 得 DTKA 密 钥 授权 的 不 可 用 性 不 会 阻止 或 延迟 任何 两 个 DTN 节 
点 之 间 的 通信 。 

(3) 无 单 点 故障 。 设 计 不 得 引入 单 点 故障 , 即 在 一 个 或 多 个 关键 基础 设施 元 件 被 损坏 
的 情况 下 ,系统 不 能 失效 。 具 体 来 说 ,DTN 节点 不 能 总 是 依赖 于 从 任何 单个 密 钥 管理 机 构 
节点 接收 信息 ,因为 该 节点 可 能 不 总 是 通过 网 络 可 到 达 的 ,可 能 遭受 诸如 断 电 的 故障 ,或 者 
可 能 被 攻击 者 损害 。 与 RAID 磁盘 阵列 操作 的 方式 非常 相似 ,系统 必须 能 够 容忍 一 个 或 多 
个 故障 。 

(4) 多 点 管理 。 设 计 不 能 引入 一 个 单一 的 权威 点 ,如 果 该 节点 被 攻击 者 劫持 可 能 会 损 
坏 整 个 网 络 。 特 别 地 ,DTN 节点 不 能 完全 信任 由 任何 单个 关键 权威 节点 提供 的 而 不 被 其 他 
关键 权威 节点 证 实 的 信息 。 

(5) 无 否决 。 相 应 地 ,设计 绝 不 允许 任何 单个 关键 权威 节点 (可 能 被 攻击 者 劫持 ) 拒 绝 
验证 由 其 他 关键 权威 节点 提供 的 信息 进而 破坏 网 络 。 

(6) 必须 使 用 DTN 节点 标识 绑 定 公 钥 。 此 要 求 是 关于 将 公 钥 与 DTN 节点 的 ID 绑 定 
的 声明 。 当 且 仅 当 关 键 权威 信任 的 某 个 实体 断言 该 关联 时 ,关键 权威 必须 证 明 公 钥 与 所 识 
别 的 DTN 节点 的 关联 。 传 达 这 种 断言 的 机 制 本 身 必须 是 安全 的 。 此 要 求 是 所 有 安全 公 钥 
基础 结构 的 一 般 要 求 。 

(7) 必须 支持 节点 身份 及 其 公 钥 的 安全 引导 。 权 威 节点 必须 授权 在 其 DTN 中 能 使 用 
节点 的 身份 与 其 公 钥 及 其 他 管理 信息 之 间 存 在 明确 的 关联 。 这 种 关联 基本 上 是 随机 的 ,不 
能 以 自动 方式 验证 。 因 此 ,必须 在 密 钥 授权 方 批准 在 其 DTN 中 使 用 该 关联 之 前 手动 验证 
关联 。 

(8) 必须 支持 撤销 。DTN PKI 必须 提供 一 种 机 制 ,允许 证 书 颁发 机 构 在 证 书 过 期 之 前 
撤销 证 书 。 

撤销 必须 是 容忍 延迟 的 : 撤销 信息 的 发 布 和 传播 的 有 效 证 件 必须 能 且 仅 能 使 用 DTN。 
DTN 证 书 撤销 不 得 假定 应 用 程序 将 采用 低 延 迟 通信 来 验证 公共 密 钥 证 书 , 正 如 在 地 面 互联 
网 中 正常 的 那样 ,其 中 在 线 证 书 状 态 协 议 (OCSP) 可 用 于 以 按 需 方式 验证 撤销 列表 中 不 存 
在 公 钥 。 

基于 以 上 的 讨论 ,我 们 得 出 ,DTN 安全 密 钥 管理 设计 标准 应 满足 如 下 约束 。 

(1) 必须 执行 及 时 密 钥 配置 : 设计 必须 确保 安全 密 钥 在 实际 需要 之 前 就 位 。 例 如 ,如 
果 源 使 用 其 私 钥 对 数据 包 进 行 签名 , 则 路 径 中 的 每 个 DTN 节点 在 拥 绑 包 到 达 之 前 都 可 能 
需要 访问 公 钥 。 和 否则 ,Bundle 数据 包 可 能 会 由 于 安全 策略 而 被 拒绝 。 这 意味 着 DTN 节点 
必须 生成 公 钥 / 私 钥 对 ,并 在 实际 需要 的 时 候 提前 将 它们 声明 给 密 钥 管理 机 构 。 

(2) Pub/Sub model: 设计 必须 基于 publish/subscribe 模型 而 不 是 在 线 目 录 服 务 , 因 为 
延迟 /中 断 的 原因 ,在 许多 DTN 环境 中 不 可 能 从 传统 服务 器 进行 按 需 检索 。 一 个 替代 方案 
是 关键 授权 方 发 布 所 有 DTN 节点 订阅 的 公 钥 bulletins。bulletins 必须 通过 携带 普通 数据 
捆绑 的 相同 长 延 时 链 路 到 达 网 络 中 的 所 有 DTN 节点 。bulletins 必须 传达 要 在 未 来 某 个 时 





间 使 用 的 密 钥 。 

(3) 出 版 物 必 须 在 多 个 KA 上 传播 : 密 钥 管理 系统 分 发 关键 信息 公告 的 责任 必须 分 散 
在 多 个 关键 权威 节点 (KA) 上 ; 由 单个 KA 生成 的 单 片 公告 将 违反 上 述 要 求 中 的 (3)、(4) 和 
(5)。 合 作 KA 节点 必须 公布 可 以 聚合 以 重建 原始 公告 的 分 割 数据 ; 任何 单个 KA 的 妥协 
都 不 可 能 导致 接收 到 一 个 不 真实 的 公告 。 具 体 来 说 ,KA 必须 通过 控制 消息 交换 在 公告 上 
达成 一 致 ,之 后 每 个 KA 公布 公告 的 几 个 重 全 片段 而 不 是 完整 公告 。 然 后 每 个 DTN 节点 
接收 片段 并 将 它们 重组 成 完整 的 公告 。 以 这 种 方式 ,如 果 一 个 或 多 个 KA 失败 是 可 以 容忍 
的 ,因为 片段 是 重 双 的 ,并 且 DTN 节点 将 能 够 重建 完整 的 公告 。 如 果 一 个 或 多 个 KA 被 攻 
击 , 也 是 可 以 的 ,因为 公告 的 完整 性 将 通过 所 有 KA 的 协商 一 致 协议 来 确保 。 然 而 ,至 少 一 些 
非 受 损 的 KA( 用 作 信 任 锚 ) 必 须 存在 并 且 可 达 以 使 系统 在 具有 可 靠 的 完整 性 的 情况 下 生存 。 

(4) 可 用 性 和 安全 性 : 与 所 有 其 他 关键 基础 设施 元 素 一 样 , 密 钥 管理 系统 必须 保持 高 
可 用 性 ,并 且 不 会 受到 损害 。 后 一 种 要 求 可 能 需要 强大 的 物理 安全 性 ,例如 ,安全 的 数据 中 
心 ,硬化 的 移动 平台 等 。 在 所 有 其 他 网 络 操作 中 ,节点 至 少 依赖 于 与 关键 基础 设施 的 偶然 接 
触 。 在 需要 完全 自 组 织 网 络 的 情况 下 ,动态 密 钥 分 发 可 能 是 不 可 行 的 。 在 这 种 情况 下 ,永久 
预 置 键 (PPK) 和 /或 有 限 范围 的 成 对 密 钥 交换 可 能 是 唯一 的 解决 方案 。 


9.3.2 组 密 钥 管理 


存在 用 于 产生 和 分 发 对 称 密 钥 到 若干 计算 机 ( 即 通信 组 ) 的 若干 电子 机 制 , 这 些 技术 通 
常 依赖 于 密 钥 分 发 中 心 (KDC) 来 作为 在 建立 对 称 密 钥 组 之 间 的 过 程 。 军 事 系 统 , 如 
BLACKER,STU-IVBELLEFIELD 和 EKMS, 以 及 商业 系统 ,如 X9. 17 和 Kerberos ,都 使 用 
专用 的 KDC。 经 由 各 种 装置 (在 线 或 离线 ) 将 组 密 钥 请 求 发 送 到 KDC。 充 当 访 问 控制 器 的 
KDC 决定 该 请 求 是 否 正确 。 然 后 KDC 将 调用 组 的 每 个 单独 成 员 并 向 下 加 载 对 称 密 钥 。 当 
每 个 成 员 具 有 密 钥 时 ,KDC 将 通知 请 求 者 ,然后 可 以 开始 安全 组 通信 。 虽 然 这 肯定 比 任何 
需要 人 为 干预 的 过 程 更 快 。 它 仍然 需要 相当 多 的 设置 时 间 。 此 外 ,第 三 方 仍 需要 参与 ,即使 
其 主要 目的 不 是 通信 。 

成 对 密 钥 可 以 由 网 络 上 的 主机 通过 使 用 任意 数量 的 密 钥 生成 协议 (FireFly, Diffe- 
Hellman,RSA) 自 主创 建 。 这 些 协议 都 依赖 于 协作 密 钥 生成 算法 来 创建 密码 密 钥 。 这 些 算 
法 依赖 于 每 个 主机 产生 的 随机 信息 。 这 些 算 法 还 依赖 于 对 权限 的 同行 评审 ,以 确保 通信 伙 
伴 与 其 身份 相符 并 且 具 有 接收 正在 传送 的 信息 的 授权 。 这 个 同行 评审 过 程 依赖 于 一 个 可 信 
的 机 构 , 它 为 网 络 中 每 个 希望 能 够 创建 这 些 密 钥 的 主机 分 配 权限 。 这 些 成 对 密 钥 管理 协议 
的 真正 作用 在 于 它们 可 以 被 集成 到 通信 协议 或 应 用 中 。 这 意味 着 密 钥 管 理 对 于 系统 中 的 人 
来 说 变 得 透明 。 

下 面 描述 的 GKMP 将 访问 控制 、 密 钥 生 成 和 分 发 功能 委派 给 通信 实体 本 身 , 而 不 是 依 
赖 于 第 三 方 (KDC) 提 供 这 些 功 能 。 作 为 实际 分 发 密 钥 的 前 奏 , 必 须 做 出 假设 : 存在 一 个 “ 安 
全 管理 器 ”, 负 责 创建 和 分 发 给 各 方 真实 标识 和 安全 许可 信息 (安全 管理 器 功能 可 以 通过 严 
格 的 等 级 系统 (a la STU- 芽 ) 或 合作 对 等 “ 域 管理 器 ”等 更 特别 的 系统 实现 ); 通信 方 在 线 为 
GKMP 形成 和 分 发 密 钥 。 

1. 发 送 器 初始 化 操作 

组 密 钥 控制 器 的 标识 一 一 多 播 组 的 发 起 者 从 其 认证 层次 结构 创建 或 获取 组 管理 证 书 。 
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证 书 标识 持 有 者 负责 生成 和 分 发 组 密 钥 (这 里 不 涉及 命名 标准 ,名 称 应 该 反映 适用 于 支持 的 
密码 服务 的 命名 结构 ,例如 ,IP 级 加 密 器 应 该 使 用 命名 反映 “主机 ”身份 (IP 地 址 或 DNS 主 
机 名 ) ,RTP 加 密 器 将 使 用 会 话 名 称 )。 发 起 方 将 成 员 资 格 列表 中 继 到 组 密 钥 管理 (GKM) 
应 用 程序 。 

组 密 钥 创 建 一 一 代表 发 起 者 操作 的 GKM 应 用 程序 选择 组 中 的 一 个 成 员 , 与 其 建立 联 
系 ,并 创建 组 密 钥 包 (GKP)。GKP 包含 当前 组 通信 加 密 密 钥 (GTEK) 和 将 来 的 组 密 钥 加 密 
密 钥 (GKEK)。GKM 应 用 程序 将 其 自身 标识 为 组 密 钥 控 制 器 ,成 员 在 GTEK 的 覆盖 下 验 
证 它 。 

Group Key Packet (GKP) = [GTEK, ,GKEK,r |] 

作为 组 密 钥 分 组 形成 的 一 部 分 ,应 选择 适用 于 底层 加 密 系 统 的 使 用 参数 。 与 正常 的 参 
数 协商 不 同 , 当 公共 安全 级 别 /范围 和 服务 到 达 时 , 始 发 者 的 GKM 应 用 选择 这 些 参 数 ,并且 
成 员 必 须 遵守 。 

组 密 钥 分 发 一 一 在 创建 GKP 之 后 ,组 控制 器 联系 组 的 每 个 成 员 , 创建 会 话 密 钥 包 
(SKP) ,验证 他 们 的 权限 (根据 组 参数 检查 成 员 的 证 书 ) ,并 为 该 组 创建 组 密 钥 包 会 员 。SKP 
包含 用 于 特定 成 员 的 会 话 TEK 和 会 话 KEK。GRP 包含 以 KEK 加 密 并 使 用 发 起 方 的 证 书 
签名 的 GKP。 

Session Key Package (SKP) = [STEK，SKEK] 
Group Rekey Package (GRP) = {[GKP]KEK) SignatureController 

组 重新 输入 一 一 当 组 需要 被 重新 输入 时 ,原始 GKM 应 用 程序 选择 一 个 成 员 ,创建 一 个 新 
的 GKP, 创 建 一 个 新 的 GRP( 在 先前 分 发 的 下 一 个 GKEK 中 被 加 密 ) ,并 将 其 广播 到 该 组 。 

此 过 程 相当 复杂 ,但 除了 分 发 站 点 特定 证 书 之 外 ,不 需要 集中 式 管理 密 钥 资源 。 密 钥 管 
理 通信 的 唯一 方 是 将 参与 该 组 的 相同 方 。 

2. 接收 器 初始 化 操作 

为 了 使 安全 组 通信 发 生 , 所 有 成 员 必 须 获得 相同 的 密 钥 。 这 可 以 通过 使 用 确定 性 密 钥 
生成 技术 (使 用 秘密 的 、 共 享 的 种 子 ) 或 通过 组 中 的 一 个 成 员 负 责 密 钥 的 创建 来 实现 。 确 定 
性 密 钥 生成 器 的 使 用 存在 安全 问题 ,特别 是 种 子 丢 失 ( 其 损害 过 去 和 未 来 流量 )。 将 成 员 分 
配给 键 “控制 器 ”的 方案 也 存在 缺点 ,但 是 这 些 涉及 确定 哪 一 个 应 该 是 控制 器 以 及 每 个 成 员 
与 他 联系 的 需要 。 其 余部 分 将 讨论 来 自 上 述 的 “控制 器 ”概念 如 何在 接收 机 发 起 的 情况 下 
下 作 。 

选择 组 关键 控制 器 一 一 组 成 员 将 负责 初始 组 建立 .定期 生成 和 传播 新 的 GRP。 该 环节 
不 需要 所 选择 的 控制 器 是 所 有 时 间 的 控制 器 ,但 是 在 任何 一 个 时 间 每 个 组 只 有 一 个 控制 器 
是 可 以 活动 的 。 控 制 器 的 选择 可 以 通过 投票 系统 ,通过 简单 的 默认 方式 (第 一 个 发 送 到 组 的 
是 控制 器 ) 或 配置 来 进行 。 

当前 控制 器 的 身份 必须 对 所 有 成 员 和 潜在 成 员 可 用 ,以 便 进行 初始 组 密 钥 加 载 和 错误 
恢复 。 该 信息 可 以 由 密 钥 管理 “信道 ?或 通过 目录 服务 来 中 继 。 

组 密 钥 创 建 一 一 创建 和 分 发 GKP 的 方式 与 发 送 方 发 起 的 操作 大 致 相同 。 控 制 器 与 第 
一 群 组 成 员 创建 GKP 以 发 起 联系 。 然 后 GKM 应 用 程序 将 其 自身 标识 为 成 员 验 证 的 组 密 
钥 控 制 器 ,在 GTEK 的 掩护 下 ,执行 参数 协商 并 且 第 一 组 成 员 被 键 控 。 

组 密 钥 分 发 一 一 创建 GKP 后 , 当 其 他 成 员 联 系 控制 器 时 ,将 创建 SKP, 验 证 成 员 权限 


并 将 GRP 加 载 到 该 成 员 。 

对 于 广泛 分 布 的 组 ,可 以 使 用 分 布 式 传播 的 形式 。 某 些 数量 的 区 域 GKM 应 用 程序 能 
够 验证 新 成 员 的 权限 ,并 在 验证 时 向 其 发 送 当前 GKP( 访 问 控制 未 在 本 文档 中 定义 ,但 是 假 
定 分 层 和 离散 )( 规 则 一 一 基于 和 基于 身份 的 访问 控制 将 被 支持 ) 。 这 些 区 域 密 钥 分 发 器 执 
行 与 控制 器 相同 的 功能 ,除了 不 会 创建 GKP。 该 概念 可 以 扩展 到 所 有 当前 成 员 能 够 下 载 的 
点 GKP, 并 传递 这 种 能 力 。 

组 密 钥 一 一 当 组 需要 密 钥 更 新 时 ,过 程 将 与 发 送 方 发 起 的 情况 相同 。 控 制 GKM 应 用 
程序 选择 一 个 成 员 ,创建 一 个 新 的 GKP, 创 建 一 个 新 的 GRP( 在 之 前 分 发 的 下 一 个 GKEK 
中 加 密 ) ,并 将 其 广播 到 组 。 

GKM 特点 : 多 播 , 增 加 了 密 钥 组 的 自治 性 ,延迟 ,可 扩展 性 ,信息 资源 交流 ,可 信赖 性 ， 
人 


9.3.3 其 他 窗 钥 管理 体制 


MPE(Multi-Party Encryption) 算 法 设计 在 大 规模 DTN 中 运行 。 假 设 消 息 将 由 不 受信 
任 的 节点 处 理 ( 因 此 在 每 一 步 都 需要 加 密 )。 每 个 节点 维护 一 个 可 用 的 公 钥 的 子 集 , 称 为 密 
钥 链 ,由 任意 数量 的 密 钥 分 发 技术 维护 。 接 下 来 讨论 以 使 用 部 分 钥匙 串 来 提高 消息 的 可 靠 
性 的 算法 : Chaining Encryption 和 Fragmenting Encryption 。 

链接 加 密 迫 使 算法 通过 个 节点 ( 称 为 链接 ) 进 行路 由 ,而 不 允许 任何 链接 访问 明文 。 
原始 消息 首先 用 每 个 链 路 的 公 钥 加 密 , 然 后 路 由 到 最 近 的 链 路 。 在 每 个 链接 ,该 节点 的 加 密 
层 被 删除 。 如 果 链 接 可 以 访问 最 终 目 标的 公 钥 ,那么 消息 将 使 用 它 加 密 , 和 否则 , 链 路 加 密 其 
keychain 中 的 节点 的 消息 ,将 该 节点 添加 到 链 路 链 。 只 有 当 每 个 层 被 最 终 目的 地 的 键 蔡 换 
时 ,消息 才能 被 转发 到 端点 。 此 时 , 它 被 解密 次 ,每 次 从 消息 中 删除 一 层 加 密 。 这 种 方法 
是 非常 安全 的 ,避免 了 常规 密 钥 交换 序列 和 分 段 方法 固有 的 陷阱 。 唯 一 可 以 打破 的 方法 是 
所 有 的 链接 都 被 攻击 者 攻击 。 另 一 个 优点 是 可 以 通过 更 改 所 需 的 链 路 数量 来 扩展 高 风险 网 
络 或 达到 更 高 的 安全 性 。 折 中 是 ,该 算法 需要 消息 去 到 许多 中 点 ,大 大 增加 了 消息 传递 时 
间 。 另 一 种 折 中 是 ,对 手 攻击 的 链 路 可 能 停止 消息 传递 。 受 损 的 链 路 可 以 拒绝 转发 消息 或 
可 以 用 自己 的 密 钥 重新 加 密 它 。 后 者 可 以 允许 对 手 读 取消 息 , 当 所 有 的 链 路 的 加 密 层 被 对 
手 的 替换 时 ,如 果 消 息 使 用 受 损 节点 作为 链 路 , 则 该 消息 不 能 被 对 手 读 取 , 除 非 所 有 链 路 都 
被 破坏 。 但 是 , 它 也 不 能 由 目标 读 取 , 导 致 消息 丢弃 。 





算法 1: Chained Encryption 





Notation 
k-the number of links through which a message must be routed 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
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续 表 
Trigger -错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
/* message is now encrypted commutatively */ 
end for 
Route tonearest node in 错误 ! 未 找到 引用 源 。 
Trigger- 错 误 ! 未 找到 引用 源 。 
计 错 误 ! 未 找到 引用 源 。then 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
end for 
message has been delivered 
else 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
/* since msg was encrypted commutatively 
Order of node delivery/decryption is irrelevant * / 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
else 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
end if 
end if 
route to nearest node in 错误 ! 未 找到 引用 源 。 
end if 


Chaining 提高 安全 性 的 代价 是 其 显著 增加 的 交 货 时 间 。 使 用 分 段 方法 ,而 不 是 通过 链 
路 顺序 发 送 消息 ,将 创建 多 个 消息 片段 并 同时 发 送 它 们 。 使 用 冰 值 加 密 ,消息 被 加 密 成 几 个 
子 项 。 这 人 允许 最 终 目 的 地 解密 消息 ,即使 片段 被 攻击 者 破坏 或 丢弃 。 每 个 片段 被 加 密 并 通过 
单个 链 路 转发 。 因 为 每 个 片段 通过 单个 中 点 进行 路 由 ,所 以 此 技术 所 需 的 交付 时 间 少 于 链接 。 

碎片 整理 方法 阔 值 加 密 , 它 要 求 更 大 的 密 钥 大 小 , 且 与 Chaining 方法 使 用 的 可 交换 加 
密 一 样 安全 。 此 外 ,如 果 足 够 的 片段 通过 受 损 节 点 发 送 ,对 手 可 以 读 取 原 始 消息 。 因 为 消息 
的 副本 必须 与 每 个 片段 一 起 发 送 , 所 以 系统 的 能 量 成 本 相当 高 。 

该 方案 的 性 能 弱点 是 从 可 用 的 钥匙 串 中 随机 选择 中 点 ,而 不 是 从 与 消息 的 起 源 或 目的 
地 相关 的 那些 之 中 选择 。 虽 然 该 选择 技术 从 网 络 的 一 端 向 另 一 端 发 送 消息 的 行为 会 潜在 地 
降低 性 能 ,但 是 这 对 于 保证 安全 性 是 必要 的 。 任 何 允 许 节点 将 自身 标识 为 高 价值 中 点 的 度 


量 将 允许 对 手 错误 地 识别 自己 ,导致 大 量 消息 通过 受 损 节点 路 由 。 因 此 ,中 点 是 随机 选择 


的 ,而 不 使 用 任何 环境 因素 。 


算法 2: Fragment Encryption 





Notation 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 


Keychaina-Set of Public Keys to which Nodea have access 


Nodes use Threshold(k, n) algorithm 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 


DecKeyset must contain at least k keys of original encKeyset 


错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
Trigger -错误 ! 未 找到 引用 源 。 
Generate random keys {错误 ! 未 找到 引用 源 。) 
for 错误 ! 未 找到 引用 源 。do 
错误 ! 未 找到 引用 源 。 


Generate new message fragment msgFrag 


/ * In this message, include encrypted from of original plaintext and 错误 ! 未 找到 引用 源 。*/ 


错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
Send msgFrag to 错误 ! 未 找到 引用 源 。 


end for 


Trigger- 错 误 ! 未 找到 引用 源 。 
让 错误 ! 未 找到 引用 源 。then 
错误 ! 未 找到 引用 源 。 
/ * At this point 错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
Send msgFrag to 错误 ! 未 找到 引用 源 。 


else 
错误 ! 未 找到 引用 源 。 
错误 ! 未 找到 引用 源 。 
/x* At this point 错误 ! 未 找到 引用 源 。 
Send msgFrag to 错误 ! 未 找到 引用 源 。 
endif 
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续 表 

Trigger- 错 误 ! 未 找到 引用 源 。 

错误 ! 未 找到 引用 源 。 
让 错误 ! 未 找到 引用 源 。then 

/* 错误 ! 未 找到 引用 源 。has enough keys to decrypted the message*/ 

错误 ! 未 找到 引用 源 。 

Messagehas been delivered 
end if 


9.4” 容 迟 网 络 认证 机 制 


解决 安全 问题 的 主要 手段 有 认证 和 密 钥 管理 ,安全 路 由 和 入 侵 检测 等 。 其 中 ,认证 和 密 
钥 管理 提供 对 合法 用 户 身份 真实 性 的 鉴别 ,使 具有 合法 身份 的 用 户 才能 正常 通信 ,是 其 他 安 
全 的 基础 。 现 有 三 种 认证 系统 中 ,基于 公 钥 基础 设施 (Public Key Structure,PKDI) 的 认证 系 
统 依靠 层次 化 CA(Certificate Authority) 和 在 线 运行 的 证 书库 ,存在 规模 化 和 运行 效率 的 
问题 ; 基于 IBC(Identity-Based Cryptography) 的 认证 系统 引入 了 标识 解决 了 规模 化 的 问 
题 , 但 还 必须 有 第 三 方 的 支持 ; CPK(Combined Public Key) 标 识 认 证 系统 结合 标识 的 组 合 
密 钥 算法 解决 了 规模 化 和 直接 认证 两 大 问题 ,具有 广泛 的 前 景 。 

一 个 有 效 的 DTN 发 布 /订阅 协议 应 该 具有 如 下 的 安全 机 制 。 

(1) 数据 包 的 完整 性 : 包括 兴趣 包 和 内 容 包 都 要 具有 抗 自 改 的 机 制 ,防止 恶意 节点 从 
中 注入 恶意 代码 。 用 户 通过 发 送 兴 趣 包 告诉 网 络 自 己 的 需求 ,网 络 根据 这 些 信息 来 找寻 用 
户 所 需要 的 内 容 包 。 内 容 包 由 发 布 者 发 布 作为 对 兴趣 包 的 响应 ,包括 数据 负载 ,发 布 者 信息 
及 用 于 验证 的 签名 信息 等 。 

(2) 服务 的 身份 验证 机 制 : 内 容 包 的 数据 源 必须 可 信 , 服 务 节点 必须 公开 他 的 身份 并 
让 用 户 节 点 可 以 容易 地 验证 他 所 收 到 的 数据 包 是 否 来 自 于 他 所 信赖 的 服务 。 

(3) 兴趣 包 的 匿名 验证 机 制 : 与 服务 相对 的 是 用 户 需 要 尽 可 能 地 隐藏 他 的 身份 ,但 是 
同时 需要 有 一 种 机 制 让 转发 节点 验证 兴趣 包 是 否 来 自 于 授权 的 用 户 , 以 及 防止 兴趣 包 被 非 
法 用 户 自 改 。 

(4) 兴趣 包 的 有 条 件 可 追溯 : 虽然 兴趣 对 普通 的 节点 匿名 ,但 是 网 络 中 的 管理 员 需 要 
有 权限 打开 兴趣 包 追 溯源 节点 的 真实 身份 。 因 为 有 些 攻击 者 可 以 通过 挟持 合法 用 户 实施 他 
们 的 攻击 ,对 此 网 络 的 管理 员 可 以 追溯 他 们 的 身份 并 采取 措施 。 

下 面 展开 容 迟 网 络 认 证 机 制 的 具体 讨论 。 


9.4.1 基于 密 钥 的 认证 


PKI 利用 公 钥 技术 为 网 络 应 用 提供 加 密 和 数字 签名 等 密码 服务 以 及 必需 的 密 钥 和 证 书 
管理 体系 。 它 是 一 个 提供 安全 服务 的 基础 设施 ,PKI 技术 是 信息 安全 技术 的 核心 ,同时 也 是 
电子 商务 的 关键 和 基础 技术 。 

PKI 是 一 个 标准 , 它 包括 一 些 基 本 的 组 件 , 不 同 的 组 件 提供 不 同 的 服务 ,主要 由 以 下 几 
个 组 件 组 成 。 

(1) 认证 中 心 CA( 证 书签 发 ): CA 机 构 , 又 称 为 证 书 授 证 (Certificate Authority) 中 心 ， 


是 PKI 的 “核心 ”, 即 数字 证 书 的 申请 及 签发 机 关 ,CA 必须 具备 权威 性 的 特征 , 它 负 责 管理 
PKI 结构 下 的 所 有 用 户 ( 包 括 各 种 应 用 程序 ) 的 证 书 , 把 用 户 的 公 钥 和 用 户 的 其 他 信息 捆绑 
在 一 起 ,在 网 上 验证 用 户 的 身份 ,CA 还 要 负责 用 户 证 书 的 黑 名 单 登记 和 黑 名 单 发布 。 

(2) x. 500 目录 服务 器 (证 书 保存 ): x. 500 目录 服务 器 用 于 “发 布 ?用 户 的 证 书 和 黑 名 
单 信息 ,用 户 可 通过 标准 的 LDAP 协议 查询 自己 或 其 他 人 的 证 书 和 下 载 黑 名 单 信 息 。 

(3) 具有 高 强度 密码 算法 (SSL) 的 安全 WWW 服务 器 ( 即 配 置 了 HTTPS 的 Apache) : 
Secure Socket Layer(SSL) 协 议 最 初 由 Netscape 企业 发 展 , 现 已 成 为 网 络 用 来 鉴别 网 站 和 
网 页 浏览 者 身份 ,以 及 在 浏览 器 使 用 者 及 网 页 服务 器 之 间 进 行 加 密 通 信和 的 全 球 化 标准 。 

(4) Web( 安 全 通信 平台 ): Web 有 Web Client 端 和 Web Server 端 两 部 分 ,分 别 安装 在 
客户 端 和 服务 器 端 ,通过 具有 高 强度 密码 算法 的 SSL 协议 保证 客户 端 和 服务 器 端 数 据 的 机 
密 性 、 完 整 性 ,身份 验证 。 

(5) 自 开发 安全 应 用 系统 : 自 开发 安全 应 用 系统 是 指 各 行业 自己 开发 的 各 种 具体 应 用 
系统 ,例如 银行 .证 券 的 应 用 系统 等 。 

传统 PKI 认证 模型 和 适用 范围 如 下 。 

1. 分 层 认证 模型 

分 层 认 证 模型 是 一 个 倒置 的 树 状 结构 , 树 根 是 信任 的 起 点 , 即 大 家 都 信任 的 根 的 CA， 
由 上 到 下 各 树枝 部 位 都 有 一 个 CA ,叶子 节点 是 各 用 户 。 根 CA 为 它 的 直接 后 代 节 点 发 送 证 
书 ; 中 间 节 点 CA 为 它 的 直接 后 代 节 点 CA 发 放 证 书 ; 中 间 节 点 CA 都 可 以 为 最 终 用 户 发 
放 证 书 , 但 为 最 终 用 户 发 送 证 书 的 CA 不 能 有 下 一 级 CA。 

模型 中 所 有 节点 都 信任 根 CA, 且 保存 一 份 根 CA 的 公 钥 证 书 ,任何 两 用 户 通信 时 ,为 验 
证 对 方 的 公 钥 证 书 ,都 必须 通过 根 CA 才能 实现 ,可 以 看 出 ,在 分 层 结构 的 认证 模型 中 , 根 
CA 是 所 有 用 户 的 信任 中 心 ,如果 根 CA 出 现 信任 危机 ,整个 PKI 体系 将 出 现 信任 危机 。 

2. 分 布 式 认证 模型 

分 布 式 认证 模型 有 多 个 根 CA 可 以 信任 ,而 且 每 个 根 CA 是 个 分 层 结构 认证 模型 ,认证 
模型 也 称 为 森林 结构 认证 模型 。 该 认证 最 大 的 特点 在 于 其 灵活 性 ,使 得 信任 域 的 扩展 较为 
方便 ,也 是 这 种 灵活 性 ,使 得 系统 可 管理 性 变 差 , 随 CA 数量 增加 ,认证 路 径 的 构建 (构造 ) 是 
一 件 非 常 困 难 的 事 , 可 能 会 出 现 多 条 认证 路 径 , 还 有 可 能 出 现 死 循环 的 现象 ,使 得 证 书 验证 
变 得 困难 ,从 而 增加 了 用 户 的 负担 。 因 此 ,分布 式 认证 模型 适合 规模 不 大 、 数 量 不 多 、 地 位 平 
等 的 组 织 群 体 共 同 实施 PKI。 

3. 网 状 认证 模型 

该 模型 从 Internet 概念 发 展 而 来 。 在 该 模型 中 ,预先 为 用 户 装 入 许多 CA 中 心 的 公 钥 
(这 些 公 钥 存储 在 本 地 统一 管理 , 且 可 以 修改 ) ,用 户 在 开始 时 都 信任 这 些 公 钥 。 每 个 预 装 入 
的 公 钥 都 代表 着 一 个 根 CA ,相当 于 一 个 用 户 处 在 多 个 认证 域 中 。 

该 认证 模型 优点 : 简单 ,方便 , 易 操 作 。 缺 点 : 容易 受到 假冒 攻击 及 目前 还 没有 实用 的 方 
法 撤销 已 经 预 装 在 浏览 器 中 的 公 钥 ,此 外 ,如 果 采 用 该 种 认证 模型 ,让 用 户 管理 如 此 多 的 公 钥 
增加 了 用 户 的 负担 ,对 用 户 的 技术 水 平 提 出 了 更 高 的 要 求 ,操作 不 当 就 会 给 攻击 者 可 乘 之 机 。 

4. 以 用 户 为 中 心 的 认证 模型 

没有 专门 的 CA, 由 用 户 决 定 与 其 他 用 户 的 关系 。 用 户 通 过 亲属 .朋友 等 的 关系 来 建立 
信任 网 。 每 个 用 户 向 他 的 亲属 和 朋友 签发 公 钥 证 书 来 建立 信任 网 。 
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该 模型 的 优点 是 可 操作 性 强 , 对 用 户 行为 和 决策 的 充分 依赖 ,因此 在 高 技术 性 和 高 利害 
关系 的 群体 中 使 用 是 可 行 的 ,但 对 一 般 群 体 是 不 现实 的 (用 户 没有 相关 知识 )。 另 外 ,该 模型 
在 一 般 公司 ,政府 ,金融 条 件 下 是 不 合适 的 (希望 对 用 户 的 信任 实行 某 种 控制 )。 

5. 桥 认证 模型 

通过 一 个 桥 CA(BCA) 来 实现 ,BCA 提供 交叉 认证 ,对 每 个 CA 根 节点 来 说 ,BCA 与 它 
们 是 同 级 , 当 一 个 CA 与 男 一 个 CA 通过 BCA 建立 交叉 认证 时 ,就 获得 了 已 经 和 BCA 建立 
交叉 认证 的 CA 相互 信任 的 保证 。BCA 在 这 里 的 作用 类 似 于 一 个 传递 性 的 中 介 结构 ,在 该 
模型 中 ,BCA 不 直接 向 用 户 发 放 证 书 ,也 不 作为 一 个 可 信任 点 供 PKI 中 用 户 使 用 。 

该 模型 的 优点 : 路 径 长 度 固定 (一 般 长 度 只 有 两 步 ) ,而 且 信任 路 径 唯一 ,可 以 适用 于 比 
较 广 的 范围 。 其 缺点 是 : 需要 一 个 通信 各 方面 都 信任 的 桥 , 这 在 实际 应 用 中 比较 困难 。 


9.4.2 基于 身份 的 认证 


Boneh 和 Franklin 提出 了 第 一 个 实用 的 基于 身份 的 密码 学 (IBC) 方 案 。 采 用 基于 身份 
密码 (Identity Based Cryptography,IBC) 的 密 钥 协商 机 制 实现 DTN 中 节点 双向 认证 。 与 
传统 PKI 不同 ,传统 PKI 中 ,用 户 从 认证 机 构 获得 公 钥 / 私 钥 对 ,IBC 中 的 公 钥 可 以 是 任何 
字符 串 ,但 私 钥 是 从 称 为 私 钥 生成 器 (PKG) 的 可 信 机 构 获 得 的 。 但 是 该 方法 仅 能 工作 于 单 
一 私 钥 生 成 中 心 (Private Key Generator，PKG) 环 境 下 。 由 于 PKG 负责 用 户 身 份 验证 、 私 
钥 生 成 及 分 发 等 管理 工作 ,在 大 规模 DTN 中 ,用 户 节点 数目 多 、 分 布 范围 广 , 并 且 链 路 连通 
性 差 ,导致 单一 PKG 存在 系统 管理 瓶颈 ,因此 该 方案 不 适合 大 规模 DTN 环境 。 

为 了 表述 和 理解 的 方便 ,这 里 用 Alice 和 Bob 分 别 表示 消息 的 源 节点 S 和 目的 节点 DD， 
以 及 分 别 表示 其 所 在 团队 的 成 员 ,详细 步骤 如 图 9. 3 所 示 。 步 骤 2 是 源 节点 对 其 成 员 的 传 

5 递 , 步 骤 4 是 目的 节点 成 员 对 目的 节点 的 传递 ,步骤 3 是 
团队 成 员 间 的 传递 。 

密 钥 生成 中 心 PKG 的 公私 钥 对 (Perkc, Sekc), Alice 
和 Bob 的 ID 分 别 为 idaice 和 idaw( 公 钥 字 符 串 ) 。 

4. 步骤 ;: 
Alice | 5 | Bob (1) Alice 计算 消息 msg 的 hash 值 : hash(msg) 一 hh; 
I | 从 密 钥 生成 中 心 PKG 得 到 密 钥 Samiw, 对 hh 签名 : 
图 9.3 基于 IBC 的 安全 机 制 Sign(Pekc,SAie,j) 一 sig; 利用 对 称 密 钥 Skas ,对 称 加 密 
尼 (SkAs ,msg'sig) 一 c, 基 于 身份 的 非 对 称 加 密 Ersc (Perc， 





























idaoo » Skan ) 一 ~L。 

(2) Alice 发 送 密 文 c 和 信封 上 到 Alice 的 团队 成 员 Alice; 。 

(3) Alice; 遇见 消息 目的 节点 Bob 的 团队 成 员 Bob; ,转交 密 文 c 和 信封 + 给 Bob; 。 

(4) Bob; 转交 密 文 c 和 信封 + 到 达 目 的 节点 Bob, 。 

(5) 密 钥 生成 中 心 PKG 生成 Bob 的 IBC 私 钥 Spos ,GCPekc ,Spre ,idpos ) 悦 Seow， 对 称 加 
密 E(Skps ,Sa ) >t' 。 

(6) PKG 传送 之 到 目的 节点 Bob。 

(7) 对 称 解密 D(Skps ,1 ) 一 Ssos; 基于 身份 的 非 对 称 解密 Disc (Seos ,1) 一 Skap: 对 称 解 
密 D(Sknp, msg, sig) 一 msg, sig; 验证 Alice 的 签名 Dec (PKG,idAie, sig) 下 hh, 比 较 


hash(msg) 和 hh。 

利用 对 称 密码 对 所 传递 的 消息 进行 加 密 和 解密 ,利用 IBC 非 对 称 密码 把 对 称 密 钥 加 密 
封装 成 电子 信封 i, 保证 了 对 称 密 钥 的 安全 传输 ,同时 减少 了 加 解密 的 运算 工作 量 。 

采用 分 级 身份 的 密码 机 制 (Hierarchical IBC, HIBC) 实 现 大 规模 DTN 环境 下 的 双向 认 
证 与 安全 传输 等 方案 。HIBC 机 制 在 IBC 的 基础 上 ,人 允许 根 PKG 将 密 钥 管理 工作 派发 给 多 
个 低级 别 的 子 PKG,DTN 节点 能 够 到 其 距离 最 近 的 子 PKG 处 进行 鉴 权 与 私 钥 申 请 ,从 而 
减少 系统 管理 瓶颈 及 通信 时 延 。 另 外 ,在 HIBC 中 所 有 子 PKG 的 公共 参数 相同 (包括 PKG 
公 钥 ) ,相对 于 采用 多 PKG 的 IBC 机 制 而 言 ,避免 了 实时 查询 认证 对 等 方 的 PKG 公共 参 
数 , 因 此 不 需要 可 信 第 三 方 实时 在 线 , 能 够 适应 大 规模 DTN 覆盖 面积 广 且 链 路 易 中 断 的 特 
点 。 其 中 在 双向 认证 方面 ,Seth A 和 Keshav S 给 出 一 种 基于 HIBC 加 密 算 法 的 认证 方案 
SK ,但 是 该 方案 需要 节点 间 进 行 三 次 信息 交互 ,并 且 计算 开销 随 节点 层次 数 线性 增加 ,至 少 
需要 三 次 双 线 性 对 运算 ,方案 的 通信 与 计算 开销 大 ,因此 不 适合 连通 时 间 短 暂 的 DTN 
链 路 。 

区 域 : 区 域 是 由 互相 可 达 的 DTN 路 由 器 构成 的 集合 ,由 管理 策略 .通信 协议 、 命 名 约定 
或 连接 类 型 确定 。 因 特 网 是 单个 DTN 区 域 。 

网 关 : 这 是 一 个 DTN 路 由 器 ,其 接口 在 多 个 区 域 上 。 因 特 网 网 关 是 具有 至 因特网 区 域 
的 至 少 一 个 接口 的 DTN 路 由 器 。 

保管 人 : 这 是 一 个 DTN 路 由 器 ,用 作 间 敬 性 连接 的 主机 的 始终 可 用 的 代理 。 代 理 人 机 
会 主义 地 从 断 开 的 主机 接收 捆绑 包 , 将 它们 转发 给 其 他 保管 人 ,并 且 每 当 接 收 者 连接 到 网 络 
时 将 它们 递送 到 接收 者 。 

本 地 DTN 路 由 器 : 这 是 与 端点 直接 通信 的 DTN 路 由 器 。 本 地 DTN 路 由 器 也 可 以 是 
或 可 以 不 是 保管 人 。 

如 图 9.4 所 示 , 分 层 IBC 通过 建立 PKG 的 协作 层次 来 扩展 IBC。 顶 层 PKG 称 为 根 
PKG ,其 他 PKG 称 为 域 PKG ,每 个 PKG 从 其 父 层 继承 其 公共 ID 的 第 一 部 分 。 
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图 9.4 分 层 IBC 
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我 们 将 HIBC 结合 到 DTN 中 。 如 图 9. 5 所 示 ,基于 管理 结构 和 策略 ,在 DTN 区 域 上 
施加 任意 的 树 状 层次 结构 。 在 其 DTN 因特网 区 域 的 分 区 中 ,每 个 提供 商 维护 其 自己 的 顶 
级 PKG。 每 个 子 区 域 都 有 自己 的 域 级 PKG; 或 者 , 子 区 域 中 的 位 置 寄存 器 应 能 够 向 父 
PKG 默认 路 由 密 钥 对 请 求 。 用 户 可 以 从 他 最 近 的 区 域 PKG( 例 如 ,如 图 9.5 所 示 的 用 户 
Ul.R1. H1.P 请 求 公 共 ID 和 私 钥 ,从 子 区 域 R1. H1.P 中 的 PKG 请 求 其 公共 ID) ,或 直接 
从 顶层 PKG 请 求 公 共 ID。 我 们 将 在 接 下 来 的 部 分 解释 获取 公共 -私有 密 钥 对 的 过 程 , 并 且 
对 于 需要 DTN 身份 的 新 用 户 只 需要 执行 一 次 。 每 个 DTN 路 由 器 还 为 自己 维护 一 个 唯一 
的 身份 。 区 域 R1. H1.P 中 的 DTN 节点 的 公共 ID 可 以 写 为 DTN-IPaddress@R1. H1.P。 
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9.5 树 状 层次 结构 


HIBC 允许 创建 端 到 端 安全 通道 : 发 送 器 使 用 接收 者 的 公 钥 加 密 所 有 数据 ,并 且 只 有 
接收 者 可 以 解密 数据 。 这 提供 了 机 密 性 、 完 整 性 和 认证 访问 。 除 了 允许 端 到 端 安全 通道 之 
外 ,HIBC 还 保护 基础 设施 免 受 对 位 置 管理 子 系统 的 一 类 攻击 。 移 动 主机 每 当 它 改变 其 位 
置 时 发 送 控制 消息 。 我 们 在 移动 主机 和 被 更 新 的 位 置 寄 存 器 之 间 使 用 HIDS, 其 中 移动 主 
机 的 HIBC 系统 的 系统 参数 背负 在 消息 上 。 这 确保 了 从 制造 控制 消息 , 重 定 向 攻击 以 及 通 
过 未 经 授权 更 新 位 置 寄存 器 来 创建 死 端 的 安全 性 。 最 后 ,DTN 的 托管 人 在 托管 转让 时 向 终 
端 系 统 发 送 消息 。 我 们 要 求 托管 DTN 节点 对 这 些 消息 签署 它们 保管 的 捆绑 ,以 确保 安全 ， 
防止 欺骗 。 最 终 用 户 可 以 存储 这 些 确 认 以 进行 审计 。 由 于 HIDS 方案 本 身 确保 了 不 可 否认 
性 ,审计 日 志 可 以 用 作 保管 权 移交 的 证 明 。 

我 们 系统 中 的 典型 通信 会 话 包括 以 下 步骤 。 

1. 初始 设置 

当 移 动 主 机 希望 成 为 由 某 个 提供 商 托 管 的 DTN 系统 的 成 员 时 , 它 获取 软件 和 该 提供 
商 的 经 销 商 或 分 销 代 理 提供 的 安全 参数 。 这 基于 当 客 户 从 蜂窝 公司 的 网 点 购买 SIM 卡 时 
蜂窝 订阅 是 如 何 创 建 的 。 

2. 链接 关联 

当 移 动 主 机 和 移动 DTN 路 由 器 建立 机 会 无 线 连接 时 ,移动 设备 尝试 在 公 知 端口 上 连 


接 到 路 由 器 。 类 似 地 ,每 当 移动 主机 获得 到 公共 网 络 的 连接 时 , 它 尝试 连接 到 其 DTN 保管 
人 或 网 关 。 

3. 相互 认证 

一 旦 在 移动 主机 和 DTN 路 由 器 之 间 建 立 了 连接 ,两 者 都 参与 相互 认证 过 程 , 以 确保 恶 
意 用 户 和 恶意 DTN 路 由 器 不 参与 通信 会 话 。 

4. 位 置 管理 和 路 由 

DTN 路 由 器 携带 来 自 DTN 保管 人 或 网 关 的 认证 路 由 和 位 置 管理 信息 ,并 把 它们 交 给 
移动 主机 。 然 后 ,移动 台 应 用 特定 策略 来 选择 它们 的 保管 人 或 网 关 , 并 且 向 DTN 路 由 器 发 
送 适 当 的 控制 消息 。 

5. 数据 传输 和 计 费 

可 以 创建 订阅 计划 以 启用 基于 数据 的 计 费 。 因 此 ,移动 主机 和 DTN 路 由 器 收集 关于 
在 两 个 实体 之 间 传送 的 数据 量 的 相互 认证 的 统计 。 这 些 统计 数据 是 不 可 否认 的 ,如 果 需 要 ， 
可 以 在 以 后 核实 。 

6. 漫游 访问 

类 似 于 在 不 同 蜂窝 网 络 上 提供 的 漫游 接 入 ,可 以 在 由 不 同 提供 商 托 管 的 DTN 上 实现 
漫游 接 入 。 移 动 主 机 和 DTN 路 由 器 交换 系统 参数 ,以 便 能 够 彼此 通信 ,以 及 收集 可 验证 的 
计 费 统计 。 


9.4.3 其 他 认证 机 制 


传统 的 公 钥 密码 验证 机 制 以 及 相应 的 PKI 证 书 发 布 和 撤销 机 制 可 以 提供 身份 验证 服 
务 但 不 能 满足 隐私 性 ,因此 在 网 络 中 需要 重新 制定 隐私 保护 策略 。 

用 户 的 兴趣 包 需 满足 隐私 要 求 ,我 们 通过 建立 在 群 签名 上 的 验证 方案 来 保护 数据 隐私 ， 
因为 群 签名 的 一 个 最 大 的 特点 就 是 可 以 很 好 地 保护 签名 人 的 隐私 且 同 时 向 传统 签名 方案 一 
样 保证 了 被 签名 消息 的 完整 性 和 真实 性 。 

一 个 标准 的 群 签 名 包括 以 下 6 个 算法 。 

(1) 密 钥 生成 : 群 管理 员 通 过 密 钥 生 成 算法 KeyGen, 生 成 (vk,gmsk)<-KeyGen(),vk 
为 公开 的 验证 密 钥 ,以 证 书 的 形式 发 送 给 网 络 中 所 有 人 ,gmsk 为 管理 员 保留 的 主 密 钥 。 

(2) 成 员 加 入 协议 : 如 果 用 户 i 想 要 加 入 签名 群 , 则 要 与 群 管理 员 通 过 成 员 加 入 协议 
Join 协商 密 钥 生成 (sk; ,Y; ,Ei) ,sk; 为 用 户 持 有 的 群 成 员 签名 私 钥 ,Yi ,下 分 别 为 与 sk; 相 
关 的 追溯 因子 和 撤销 因子 ,为 群 管理 员 保留 和 持 有 。 

(3) 签名 : 有 了 签名 私 钥 sk; 便 可 以 以 群 成 员 的 名 义 “ 匿 名 地 ”对 消息 m 进行 签名 : o 一 
Sign(sk; ,m) 。 

(4) 验证 签名 : 验证 方 只 要 持 有 群 的 验证 密 钥 vk 就 可 以 通过 验证 算法 Vertify(vk,m， 
0) 验 证 消息 m 的 签名 o。 

(5) 打开 签名 : 管理 员 可 以 通过 签名 打开 算法 Open(gmsk,Y;,m,o) 追 溯 签 名 的 真实 
身份 。 

(6) 成 员 撤 销 : 管理 员 可 以 通过 成 员 撤销 算法 Revoke(gmsk,E;) 回 收成 员 i 的 群 签名 
权限 。 

群 签名 具有 下 列 性 质 和 优点 适合 DTN 环境 安全 。 


无 线 网 络 安 全 技术 (区 2 版) 





(1) 不 可 伪造 性 : 只 有 和 群 成 员 可 以 代表 该 群 签名 消息 。 

(2) 匿名 性 : 给 定 一 个 合法 的 签名 ,除了 和 群 管理 员 之 外 没 人 可 以 在 一 般 的 计算 能 力 之 
内 识别 出 签名 人 的 身份 。 

(3) 不 可 关联 性 : 给 定 两 个 合法 的 签名 ,除了 群 管理 员 之 外 没 人 可 以 在 一 般 的 计算 能 
力 之 内 区 别 出 这 两 个 签名 是 否 是 出 自 同一 个 人 。 

(4) 有 条 件 地 可 追溯 性 : 群 管理 员 总 是 可 以 通过 签名 打开 算法 追溯 一 个 合法 签名 的 签 
名 者 身份 。 

(5) 完全 可 追溯 性 (Full-traceability or Exculpability): 只 要 签名 密 钥 没有 泄漏 ,包括 
群 管理 员 在 内 的 任何 人 都 不 可 以 构造 一 个 以 成 员 i 为 签名 者 的 合法 群 签名 。 

(6) 维护 少量 的 证 书 : 验证 者 只 需要 存储 少量 的 组 签名 证 书 ,这 样 可 以 大 大 减少 证 书 
发 放 的 开销 。 


9.5 数据 隐私 保护 


9.5.1 数据 隐私 概述 


在 DTN 中 的 安全 问题 可 以 归纳 为 两 类 : 一 类 为 恶意 攻击 威胁 ,攻击 者 的 目标 针对 整个 
网 络 或 网 络 中 的 服务 ,其 大 多 以 主动 的 攻击 形式 出 现 ,典型 的 有 DoS 或 DDoS 攻击 ,主要 手 
段 为 对 消息 请 求 的 伪造 ,对 消息 内 容 的 筑 改 ,以 及 通过 泛 洪 攻击 阻塞 网 络 ,并 且 可 以 通过 伪 
造 发 送 者 的 身份 隐藏 他 的 攻击 。 由 于 DTN 环境 中 资源 受 限 ,所 以 更 容易 受到 此 类 攻击 : 另 
一 类 为 隐私 泄漏 ,攻击 者 的 目标 为 网 络 中 的 个 人 用 户 ,其 目的 在 于 通过 窃听 信道 等 手段 获取 
用 户 的 个 人 信息 。 

在 松散 的 网 络 结构 中 ,节点 的 隐私 性 ,应 该 受到 足够 的 重视 。 例 如 , 容 迟 网 络 不 应 泄漏 
用 户 的 数据 信息 和 节点 身份 等 隐私 ,用 于 军事 的 容 迟 网 络 节点 的 位 置 隐私 等 。 但 是 由 于 容 
人 迟 网 络 自身 的 特点 ,传统 的 匿名 方案 无 法 满足 容 迟 网 络 匿 名 通信 的 要 求 。 

容 迟 网 络 中 的 隐私 保护 更 多 地 与 特定 的 应 用 场景 密 不 可 分 ,一 般 可 以 分 为 基于 节点 上 
下 文 的 隐私 保护 、 基 于 数据 内 容 的 隐私 保护 和 基于 节点 社会 关系 的 隐私 保护 。 

对 于 异 构 的 网 络 ,尤其 是 容 迟 网 络 ,网 络 地 址 变 得 没有 意义 。 源 节点 和 目的 节点 之 间 的 
传统 通信 模式 被 基于 报 文 内 容 的 传播 模式 所 取代 ,目的 节点 被 它们 共同 的 “内 容 ”( 如 感 兴趣 
的 信息 报 文 ) 或 “上 下 文 ”( 如 环境 、 地 理 位 置 等 ) 隐 性 地 定义 ,而 不 再 是 被 一 个 显 性 的 地 址 定 
义 。 基 于 “上下文 "和 基于 “内 容 ” 的 两 种 转发 模式 都 给 容 迟 网 络 的 隐私 保护 问题 带 来 挑战 ， 
因为 上 下 文 和 内 容 都 是 隐私 数据 ,需要 保持 机 密 性 ,但 中 间 节 点 仍 需要 通过 访问 报 文 的 “上 
下 文 "或 “内 容 ” 部 分 来 实现 容 迟 网 络 的 有 效 通 信 。 在 安全 路 由 和 隐私 保护 间 存 在 的 冲突 问 
题 需要 全 新 的 方案 加 以 解决 ,因此 针对 容 迟 网 络 中 两 种 主流 的 转发 模式 应 该 分 别 设计 隐私 
保护 解决 方案 。 

在 基于 上 下 文 的 转发 模式 中 ,目的 节点 不 为 源 节 点 直接 所 知 ,但 源 节 点 知道 目的 节点 的 
上 下 文 属性 。 由 于 目的 节点 的 上 下 文 是 属于 隐私 的 信息 ,必须 得 到 有 效 的 保护 ,不 得 在 网 络 
中 公开 地 发 送 。Shakifa 提出 了 容 迟 网 络 中 的 基于 上 下 文 和 传染 转发 的 隐私 解决 方案 ,该 方 
案 使 用 基于 身份 的 加 密 技术 ,使 用 目的 节点 的 上 下 文 属性 取代 目的 节点 的 身份 。 在 这 种 转 








发 模式 中 ,中 间 节 点 需要 将 它们 的 上 下 文 与 目的 节点 的 上 下 文 信息 进行 比较 ,这 就 要 求 中 间 
节点 能 够 发 现 可 以 与 目的 节点 相 匹配 的 属性 而 不 获知 其 他 额外 的 属性 信息 ,从 而 保证 目的 
节点 的 隐私 。 他 们 将 一 种 基于 关键 字 搜 索 的 公 钥 加 密 (PEKS) 运 用 到 容 迟 网 络 , 使 中 间 节 
点 可 以 搜索 匹配 的 上 下 文 。 同 时 为 了 要 满足 容 迟 网 络 通信 的 安全 路 由 需求 ,需要 对 PEKS 
的 操作 模式 进行 修改 ,用 一 个 可 信 第 三 方 取代 目的 节点 ,负责 提供 给 每 个 中 间 节 点 与 它们 上 
下 文 有 关 的 信息 。 可 信 第 三 方 只 需要 在 节点 加 入 网 络 之 前 与 之 连接 一 次 ,而 在 网 络 通信 过 
程 中 一 直 处 于 离线 状态 ,这 恰好 与 容 迟 网 络 的 连接 特性 相符 合 。 而 且 人 允许 中 间 节 点 计算 它 
们 与 目的 节点 的 上 下 文 之 间 的 匹配 程度 ,然后 转发 消息 给 拥有 匹配 程度 更 高 的 节点 ,从 而 解 
决 了 基于 上 下 文 转发 模式 的 隐私 保护 问题 。 

容 迟 网 路 的 缺点 是 ,除非 研究 人 员 采 取 某 些 预 防 措施 ,任何 有 无 线 就 绪 计算 机 的 人 都 可 
以 使 用 他 们 的 网 络 。 这 意味 着 邻居 、 竞 争 对 手 、 路 人 ,甚至 附近 潜伏 的 黑客 ,都 可 以 “搭载 ” 研 
究 人 员 的 网 络 或 访问 他 们 计算 机 上 的 信息 。 由 于 DTN 的 特征 和 资源 稀缺 性 ,安全 机 制 必 
须 设计 为 保护 已 经 受 限 的 DTN 基础 设施 免 受 未 经 授权 的 使 用 。 


9.5.2 数据 隐私 保护 方案 


我 们 可 以 从 以 下 几 个 方面 来 考虑 并 保证 网 络 的 数据 隐私 。 

(1) 使 用 加 密 : 从 入 侵 者 角度 考虑 ,保护 无 线 网 络 的 最 有 效 的 方法 是 通过 网 络 加 密 或 
加 扰 通 信 。 大 多 数 无 线路 由 器 、 接 入 点 和 基站 都 具有 内 置 的 加 密 机 制 。 

(2) 使 用 防 病毒 和 防 间谍 软件 和 防火 墙 : 无 线 网 络 上 的 计算 机 需要 与 连接 到 Internet 
的 任何 计算 机 相同 的 保护 。 

(3) 关闭 身份 广播 : 大 多 数 无 线路 由 器 具有 被 称 为 “身份 广播 ?的 机 制 , 其 应 该 被 关闭 。 
它 向 邻近 的 任何 设备 发 出 信号 ,通知 其 存在 一 一 如 果 使 用 网 络 的 研究 人 员 / 雇 员 已 经 知道 它 
在 那里 , 则 这 种 广播 是 不 必要 的 。 黑 客 可 以 使 用 身份 广播 接 入 易 受 攻击 的 无 线 网 络 。 

(4) 更 改 默认 路 由 器 上 的 标识 符 : 路 由 器 的 标识 符 可 能 是 制造 商 为 该 模型 的 所 有 硬件 
分 配 的 标准 默认 ID。 黑 客 知道 默认 ID, 并 可 以 使 用 它们 尝试 访问 网 络 。 将 标识 符 更 改 为 所 
有 者 知道 的 内 容 , 并 记 住 将 相同 的 唯一 ID 配置 到 无 线路 由 器 和 计算 机 中 ,以 便 它们 可 以 进 
行 通信 。 使 用 长 度 至 少 为 10 个 字符 的 密码 : 较 长 的 密码 难以 破解 。 

(5) 更 改 路 由 器 的 预 设 密码 以 进行 管理 : 黑客 知道 允许 某 人 设置 和 操作 路 由 器 的 标准 
默认 密码 。 只 有 所 有 者 知道 , 才 将 它们 更 改 为 长 密码 。 

(6) 只 允许 特定 的 计算 机 访问 研究 人 员 的 无 线 网 络 : 每 个 能 够 与 网 络 通信 的 计算 机 都 
被 分 配 了 自己 唯一 的 媒体 访问 控制 (MAC) 地 址 。 无 线路 由 器 通常 具有 仅 允 许 具有 特定 
MAC 地 址 的 设备 接 入 网 络 的 机 制 。 

(7) 不 安全 的 公共 “热点 ”应 谨慎 使 用 : 许多 咖啡 馆 、 酒 店 、 机 场 和 其 他 公共 场所 为 他 们 
的 客户 提供 无 线 网 络 。 除 非 研 究 人 员 能 够 验证 这 种 “热点 "具有 有 效 的 安全 措施 ,否则 应 避 
免 通 过 该 网 络 发 送 或 接收 个 人 身份 数据 。 

(8) 数据 隐私 设计 。 

安全 体系 结构 由 以 下 4 个 关键 组 件 组 成 。 

Q@ 管理 应 用 程序 (MA) : 一 个 便于 最 终 用 户 获得 空间 数据 的 Web 应 用 程序 。 应 用 程 
序 提 供 身 份 验 证 ,授权 和 问 责 服务 。 
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@ 数据 发 起 者 (DO): DTN 中 的 空间 数据 的 原始 源 。 这 些 组 件 一 般 认 为 是 可 信任 的 。 

@ 最 终 用 户 (EU) : 空间 数据 的 最 终 目的 地 。 

@ 可 信 DTN 节点 (TDTN): 能 够 传送 空间 数据 集 的 DTN 节点 的 子 集 。 

影响 在 空间 环境 中 操作 的 DTN 基础 设施 的 安全 机 制 的 设计 和 部 署 的 两 个 主要 约束 是 
有 限 的 带宽 和 节点 之 间 有 限 的 连接 。 这 些 约束 与 DTN 的 机 会 性 数据 传输 方法 相 结合 导致 
需要 开发 混合 策略 以 有 效 地 管理 安全 性 ( 即 底层 计算 和 通信 成 本 ) 与 通信 效率 之 间 的 权衡 。 
因此 ,数据 路 由 器 必须 配备 有 使 安全 策略 和 需求 影响 的 路 由 决策 的 功能 。 

为 了 支持 高 效 的 安全 机 制 , 密 钥 分 发 包括 两 个 关键 阶段 。 第 一 阶段 涉及 计算 和 通信 密 
集 型 长 期 密 钥 基础 设施 的 建立 。 这 可 能 涉及 PKI 组 件 ,如 数字 证 书 。 此 外 ,由 于 许多 设备 
在 空间 (包括 功率 ) 中 可 能 具有 的 限制 ,需要 考虑 低能 量 和 存储 器 消耗 算法 ,诸如 基于 椭圆 曲 
线 的 PKI。 

第 二 阶段 涉及 安全 会 话 建立 。 会 话 取 决 于 安全 断言 和 基本 情景 ,用 于 描述 节点 需要 创 
建 到 某 些 目的 地 的 机 密 信 道 的 情况 (不 一 定 是 数据 的 最 终 目的 地 ,因为 端 到 端的 安全 机 制 不 
能 总 是 得 到 保证 )。 优 先 考虑 单 向 安全 协议 。 

将 使 用 捆绑 安全 协议 规范 来 传输 密码 密 钥 和 密码 协议 元 数据 信息 。BSP 提供 足够 的 
灵活 性 ,以 通过 BSP 中 规定 的 扩展 安全 块 (ESB) 纳 入 大 量 的 密 钥 管 理 协议 。 

BSP 也 将 用 于 支持 完整 性 服务 。 空 间 数 据 层 的 完整 性 主要 由 拥 绑 安全 协议 在 可 能 时 
提供 。 在 包含 安全 感知 和 未 感知 节点 混合 的 DTN 路 径 中 ,无 论 何 时 保管 人 是 能 够 支持 
BSP 的 节点 ,都 将 验证 束 层 上 的 完整 性 。 

然而 ,可 能 存在 这 样 的 情况 ,其 中 整个 路 径 是 非 BSP 感知 的 ,或 者 完整 性 要 求 更 高 并 且 
束 层 完整 性 策略 不 足 。 考 虑 例如 远程 固件 或 操作 系统 升级 的 情况 ,其 中 传送 到 深层 空间 位 
置 的 升级 指令 和 固件 有 效 载荷 将 需要 验证 其 完整 性 。 在 这 种 情况 下 ,将 需要 由 应 用 程序 提 
供 完整 性 。 显 然 , 此 时 维护 需要 完整 性 的 数据 的 范围 定义 的 是 MA。 


9.6 位 置 隐 私 


9.6.1 位 置 隐私 概述 


在 DTN 环境 下 攻击 者 通过 截获 数据 包 中 携带 的 身份 信息 不 仅 可 以 获取 用 户 数据 ,还 
可 以 据 此 推断 请 求 节点 所 在 的 地 理 位置 。 

位 置 隐私 指 用 户 能 自由 决定 是 否 发 布 自己 的 位 置信 息 , 将 信息 发 布 给 谁 , 通 过 何 种 方 
式 , 以 及 发 布 的 位 置信 息 有 多 详细 。 若 满足 这 几 点 , 则 用 户 的 位 置信 息 是 高 度 隐 私 的 ,反之 ， 
若 出 现 以 下 情况 : 

(1) 用 户 本 不 想 发 布 自己 的 位 置信 息 ,但 是 自己 的 位 置 却 被 他 人 得 知 了 。 

(2) 用 户 A 只 想 将 自己 的 位 置信 息 告诉 用 户 B, 但 是 这 个 信息 也 被 用 户 C 得 知 了 。 

(3) 用 户 A 只 想 公开 自己 在 哪个 城市 ,但 是 却 被 他 人 知道 了 自己 在 哪 条 街道 。 

在 这 些 情况 下 ,该 用 户 的 隐私 受到 了 侵害 。 

位 置 隐私 的 重要 性 往往 被 人 低估 。 位 置信 息 的 泄漏 最 直接 的 危险 是 信息 可 能 被 利用 ， 
进而 对 节点 活动 进行 跟踪 ,位 置信 息 并 非 仅 是 单纯 的 空间 信息 ,还 同时 包括 用 户 的 身份 ,以 


及 用 户 处 于 该 位 置 的 时 间 。 根 据 位 置信 息 , 有 时 可 以 推测 用 户 正在 进行 的 活动 ,发 动 相应 的 
攻击 。 

攻击 者 可 能 通过 以 下 手段 来 获取 位 置信 息 。 

(1) 用 户 和 服务 通信 商 的 通信 线路 遭 到 了 攻击 者 的 窍 听 。 当 用 户 发 送 位 置信 息 给 服务 
提供 商 时 ,就 被 攻击 者 得 知 。 

(2) 服务 器 提供 商 对 用 户 信息 保护 不 力 , 服 务 提供 商 可 能 会 在 自己 的 数据 库 中 存储 用 
户 的 位 置信 息 ,攻击 者 通过 攻击 服务 提供 商 的 数据 库 ,就 可 能 窃取 到 用 户 的 位 置信 息 。 

(3) 服务 器 提供 商 将 信息 泄漏 给 攻击 者 (如 贩卖 用 户 信息 给 部 分 企业 ) 。 


9.6.2 位 置 隐私 保护 方案 


保护 手段 大 致 可 分 为 以 下 几 类 。 

(1) 隐私 方针 : 允许 用 户 根 据 自己 的 需要 来 制定 相应 的 位 置 隐私 方针 ,以 此 来 指导 移 
动 设施 和 服务 提供 商 之 间 的 交互 。 

(2) 身份 匿名 : 将 位 置信 息 中 真实 身份 信息 替换 为 一 个 匿名 的 代号 ,以 此 来 避免 攻击 
者 将 位 置信 息 与 用 户 的 真实 身份 挂钩 。 

(3) 数据 混淆 : 对 位 置信 息 的 数据 进行 混淆 ,避免 让 攻击 者 得 知 用 户 的 精确 位 置 。 

下 面 重点 介绍 身份 匿名 隐私 保护 方案 。 

实际 上 匿名 复杂 得 多 ,即使 使 用 了 匿名 的 代号 ,攻击 者 仍然 有 机 会 将 这 个 代号 和 用 户 的 
真实 身份 对 上 号 ,让 匿名 变 得 毫 无 意义 ,正如 攻击 者 可 以 根据 时 间 、 地 点 .身份 推断 出 个 人 信 
息 。 反 过 来 ,可 以 依据 时 间 、 地 点 .已 知 个 人 信息 推断 出 对 应 身份 。 位 置信 息 的 精度 越 高 , 推 
断 成 功率 越 高 。 

因此 ,简单 的 匿名 并 不 能 解除 隐私 泄漏 的 危险 。Samarati 和 Sweeney 提出 了 K- 匿 名 模 
型 , 它 要 求 发 布 表 中 的 每 个 元 组 都 至 少 与 其 他 K 一 1 个 元 组 在 准 标识 属性 上 完全 相同 ,能 防 
止 身份 暴露 ( 常 导 致 属性 暴露 ) 。K- 匿 名 模型 的 基本 思想 就 是 设法 切断 准 标识 符 与 隐私 属 
性 之 间 的 一 对 一 关系 来 保护 隐私 属性 。 数 据 持 有 者 能 够 识别 出 可 以 与 外 部 信息 相连 接 的 准 
标识 符 , 并 通过 检验 原始 数据 表 中 在 准 标识 符 上 相同 元 组 的 个 数 来 判断 是 否 会 造成 隐私 泄 
漏 。 即 要 求 所 发 布 的 数据 表 中 的 每 一 条 记录 ~, 至少 有 开 条 记录 与 ~ 在 准 标识 符 上 的 投影 
值 相等 , 称 这 样 的 数据 表 符 合 K- 匿 名 约束 。K- 匿 名 算法 一 般 要 借助 第 三 方 的 受信 任 的 
Server 来 完成 匿名 过 程 。 

K- 匿 名 算法 的 分 类 如 下 。 

(1) Check-in Cloaking( 单 一 签到 地 点 模糊 化 ): 加 入 K 一 1 个 属性 相同 的 位 置 点 ,形成 
一 个 区 域 ,进而 保护 用 户 的 位 置 隐私 。 

(2) Sequence Cloaking( 填 到 序列 或 者 查询 序列 模糊 化 ) : 要 求 用 户 的 签到 序列 (查询 序 
列 ) 至 少 与 K 一 1 个 用 户 相同 。 

在 K- 匿 名 方法 的 基础 上 ,Giorgos 提出 了 一 种 改进 的 K"- 匿 名 方法 来 保护 移动 用 户 的 
轨迹 隐私 信息 。K”- 匿 名 方法 是 一 种 泛 化 的 隐私 保护 模型 ,用 于 降低 交易 数据 发 布 中 用 户 
身份 信息 泄漏 的 可 能 ,其 中 ,m 为 隐私 保护 参数 ,K 表示 隐私 保护 强度 ,m 表示 攻击 者 已 
经 掌握 用 户 之 前 访问 过 的 m 的 位 置 点 的 相关 信息 。 该 方法 利用 概括 法 来 最 小 化 原始 轨迹 
和 匿名 轨迹 之 间 的 距离 。 该 模型 最 大 的 优点 是 在 轨迹 数据 发 布 之 前 不 需要 了 解 准 表 示 符 属 
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性 的 详细 信息 ,也 不 需要 区 分 敏感 信息 和 非 敏感 信息 。 

定义 9.1 (支持 集 sup(s,T)) 代 是 一 个 轨迹 集合 ,* 是 工 的 一 个 子 集 ,sup(s,T) 表 示 代 
中 包含 集合 * 的 轨迹 数 。 

当 轨 迹 集合 T 中 每 个 轨迹 上 至 少 包 含 & 个 轨迹 , 且 每 个 支持 子 集 * 至 多 包含 m 个 位 置 
点 时 ,该 轨迹 集合 实现 了 KK 匿名 保护 机 制 , 该 方法 确保 一 个 攻击 者 掌握 一 个 移动 用 户 
的 任何 支持 子 集 * 的 势 不 大 于 m ,也 确保 不 能 以 高 于 1/K 的 概率 识别 出 该 用 户 。 

例如 ,在 轨迹 集合 了 一 全 ,to sta,tists sie} 中 ,={d,asc,e} ,ts={bya,esc},ts==(a,d， 
e} st 二 {0,d,erc) ,ts 二 {1d,c},te 二 {1d,e}), 轨 迹 集合 TT 满足 2:- 匿 名 和 1- 匿名 ,而 不 满足 
2?- 匿 名 ,因为 子 集 {d,a} 仅 包含 在 中 ,未 达到 隐私 保护 度 为 K 二 2 的 要 求 。 

K"- 匿 名 方法 引入 了 Deqanon 算法 ,通过 最 小 化 原始 轨迹 和 匿名 轨迹 之 间 的 欧 氏 距离 ， 
利用 归纳 化 的 方法 实现 轨迹 信息 的 匿名 化 。 在 上 例 轨 迹 集 合 工 中 , 设 K=2,m 二 2, 即 实现 
轨迹 集合 的 22- 匿 名 化 ,首先 计算 出 了 的 所 有 最 小 支持 集 S 。 表 9.1 最 小 支持 集 
如 表 9. 1 所 示 , 在 最 小 支持 集 {d,a} 中 距离 a 最 近 的 轨迹 为 5 , 因 
此 将 a,b 归纳 为 集合 {a,5} 并 分 别 替代 S 和 了 中 的 we 和 5, 形成 a 
的 匿名 集 如 表 9.2 所 示 , 此 时 s=={a,6} ,sup(s,T) 二 1 二 k 二 2, 不 ee 
满足 2?- 匿 名 。 算 法 再 次 循环 计算 距离 (a,5} 最 近 的 轨迹 为 c, 因 pa) | 
此 将 {a,6} 和 < 归纳 为 {a,6b,c) ,然后 分 别 代替 {a,56} 和 c, 形 成 的 (a,a) | 
匿名 集 如 表 9. 3 所 示 , 此 时 s== {a,b,c} ,sup(s,T) 二 k= 二 2, 满 足 (b,d) 
2:- 匿 名。 
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表 9.2 匿名 集 一 表 9.3 匿名 集 二 
id 路 经 id 路 人 径 
t (d,{a,b},c,e) t (d,{lasbyc}, (ab,c),e) 
ts ({a,b}, {a,b}e,c) te ({asbyc} {asbyc) se, (ab,c}) 
ts ({a,b},d,e) ts ({asb,c},d,e) 
& ({a,b},d,e,c) 而 ({asbyc} ,de, {a,b,c}) 
t (dc) ts (d,la,b,c}) 
te (d,e) ts (d,e) 

全 
9.7 机 会 网 络 


9.7.1 机 会 网 络 概述 


机 会 网 络 (Opportunity Networks,OppNets) ,如 图 9.6 所 示 ,是 一 种 通信 经 常 中 断 的 移 
动 自 组 织 网 络 ,在 源 和 目的 节点 间 即 使 没有 一 条 完整 的 路 由 存在 也 能 通信 。 该 网 络 利用 节 
点 移动 形成 的 通信 机 会 逐 跳 传 递 消息 ,路 由 模式 为 “存储 -携带 -转发 ”。 早 期 主要 用 于 传 感 
器 节点 的 数据 采集 , 随 着 车 辆 自 组 织 网 络 的 兴起 ,又 在 其 中 得 到 了 大 量 应 用 。 个 人 移动 设施 
的 普及 和 移动 通信 的 繁荣 又 进一步 促进 了 该 技术 的 发 展 。 如 图 9. 6 所 示 , 当 移动 台 与 基站 
之 间 通 信 质 量 不 佳 时 ,可 通过 机 会 网 络 借助 相 邻 移动 台中 继 通信 使 得 通信 效率 得 到 提 
升 。 由 得 到 的 数据 表明 : 采用 机 会 网 络 协同 工作 后 ,可 减少 移动 台 资源 消耗 25% 左 右 ， 


减少 基站 资源 消耗 15% 一 25%% ,同时 可 提高 通信 成 功率 15% 一 35% ,并 有 效 减 少 邻 接 移 
动 台 的 消耗 。 








(a) 无 机 会 网 络 (b) 有 机 会 网 络 
9.6 利用 机 会 网 络 协助 移动 通信 


尽管 机 会 网 络 存在 巨大 的 发 展 潜力 ,但 目前 来 看 ,依然 存在 许多 技术 层面 的 挑战 : 存储 
管理 ,电源 管理 ,安全 机 制 , 不 同 异 构 网 络 的 互通 互 连 。 

由 于 MANET 任意 节点 对 之 间 至 少 存在 一 条 完整 的 端 到 端的 通信 路 径 ,在 安全 机 制 这 
方面 做 过 大 量 研究 ,为 机 会 网 络 安全 机 制 的 设计 奠定 了 良好 的 基础 。 机 会 网 络 作为 移动 自 
组 织 网 络 的 极端 版 本 ,利用 机 会 通信 使 得 移动 节点 更 加 不 可 控制 ,主要 特点 如 下 。 

异 构 性 : 机 会 网 络 不 要 求 网 络 全 通 , 可 使 用 不 同 的 通信 技术 且 可 横 跨 多 个 异 构 网 络 ,这 
里 需要 解决 的 问题 有 命名 问题 ,同时 因 节 点 在 不 同 网 络 中 地 址 不 唯一 ,必须 采用 新 的 认证 和 
信任 机 制 。 

移动 性 : 因为 机 会 网 络 中 节点 移动 ,不 存在 稳定 的 端 到 端的 路 由 ,取而代之 的 解决 方案 
是 高 度 动态 灵活 \ 不 用 实现 定义 的 路 径 。 

延迟 容忍 : 因为 消息 的 传送 策略 , 带 来 了 较 大 的 延迟 ,从 安全 角度 来 分 析 ,“ 存 储 -携带 - 
转发 ”的 策略 无 法 假设 节点 间 可 直接 交互 , 端 到 端的 密 钥 管理 不 可 实现 , 且 所 有 依靠 在 线 信 
任 授权 机 构 的 安全 协议 需要 重新 评估 与 设计 。 

基于 机 会 网 络 的 基本 思想 ,研究 人 员 进 行 了 很 多 有 益 的 探索 ,特别 是 在 数据 采集 领域 ， 
机 会 网 络 可 以 很 好 地 满足 对 实时 性 要 求 不 高 .节点 稀 疏 、 移 动 性 强 的 场合 ,相关 应 用 列举 如 
表 9.4 所 示 。 





表 9.4 机 会 网 络 的 应 用 



































应 用 名 称 主要 功能 平台 载体 是 否 接 入 广域网 
ZebraNet 收集 动物 数据 动物 身上 的 特制 传感器 否 
SWIM 收集 动物 数据 动物 身上 的 特制 传感器 否 
CarTel 收集 车 辆 数据 车 载 特 制 传感器 是 
DakNet 区 域 网 络 接 入 车 载 移动 接 入 点 是 
SNC 区 域 网 络 接 入 GSM 基站 ,微波 基站 与 移动 台 等 是 
PSN 区 域 通信 智能 手机 等 个 人 手持 设备 是 
SCS 区 域 通信 (应 急 通信 ) 智能 手机 等 个 人 手持 设备 是 
Haggle 区 域 通信 分 布 式 计算 Android 移动 设施 是 
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应 用 具体 举例 如 下 。 

1. 野生 动物 追踪 

在 大 范围 的 野生 动物 追踪 中 ,机 会 网 络 优 于 传统 的 Mesh 网 络 。Philo Juang 等 人 设计 
和 实现 了 ZebraNet, 利 用 安排 在 斑马 身上 的 轻 量 级 低 功 耗 无 线 传感器 收集 GPS 数据 ,利用 
斑马 之 间 的 相遇 传递 数据 ,最 终 将 数据 传 回 研究 人 员 定 期 开车 携带 的 移动 基站 。 该 系统 包 
含 远 距 离 传输 和 近 距 离 传 输 两 套 无 线 电 模块 ,分 别 用 于 数据 洪 泛 和 定向 传输 。SWIM 
(Shared Wireless Infestation Model) 为 一 监视 海洋 鲸鱼 的 水 下 网 络 , 栓 在 鲸鱼 身上 的 Tag 
周期 性 的 收集 数据 , 当 两 鲸鱼 相遇 时 ,它们 身上 的 Tag 相互 交换 数据 ,这 样 ,每 头 鲸鱼 不 仅 
携带 了 自身 的 Tag 信息 ,也 含有 其 相遇 鲸鱼 的 Tag 信息 ,鲸鱼 的 移动 使 得 数据 不 断 复制 . 扩 
散 , 直 至 到 达 部 署 在 水 面 的 浮标 或 者 海 乌 身 上 携带 的 基站 。 

2. 手持 设备 组 网 

手机 、PAD 等 手持 设备 大 量 普及 ,利用 手持 设备 组 网 来 实现 数据 交换 和 提供 网 络 服务 
越 来 越 受 到 广泛 的 关注 。 剑 桥 大 学 和 Intel 研究 院 提出 了 PSN (Pocket Switched 
Network)。PSN 是 由 手持 设备 所 构成 的 机 会 网 络 , 设 备 即 可 通过 两 人 的 相遇 来 进行 局 部 通 
信 ,也 可 通过 Wi-Fi 或 GPRS(CGeneral Pocket Radio Service) 等 接 入 Internet 进行 全 局 数据 
转发 。 当 目标 节点 位 于 当前 节点 附近 或 者 不 能 接 入 Internet 或 用 户 要 求 较 高 的 带宽 和 较 小 
的 延迟 时 ,局 部 连接 优 于 全 局 连接 。PSN 旨 在 利用 手持 设备 的 各 种 连接 方式 为 用 户 提供 网 
络 服务 。 

3. 车 载 网 络 

目前 配备 有 短 距离 无 线 接口 的 车 辆 数目 增多 ,行驶 在 路 上 的 车 辆 速度 快 ,密度 不 均 而 形 
成 了 一 个 车 载 机 会 网 络 。 这 种 网 络 在 路 况 检 测 ,交通 事故 预警 .拥塞 预报 等 交通 应 用 中 有 巨 
大 的 潜力 。 此 外 ,利用 车 辆 与 路 边 其 他 接 入 点 的 通信 机 会 可 提供 Internet 访问 和 商业 应 
用 等 。 

CarTel 是 MIT 开发 的 基于 车 辆 传感器 的 信息 收集 和 发 布 系 统 , 能 够 用 于 环境 监测 、 路 
况 收集 .车 辆 诊断 和 路 线 导 航 。 安 装 在 车 辆 上 的 CarTel 节点 ,负责 收集 处 理 车 辆 上 多 种 传 
感 器 节点 采集 的 数据 ,包括 车 辆 运行 信息 和 道路 信息 等 。 使 用 Wi-Fi 和 BlueTooth 等 技术 ， 
CarTel 在 车 辆 相遇 时 交换 数据 ,同时 CarTel 节点 也 可 以 通过 路 边 无 线 接 入 点 将 数据 发 送 
到 Internet 的 服务 器 上 。 

4. 偏远 地 区 的 网 络 传输 

发 展 中 国家 或 者 偏远 地 区 的 贫穷 国家 往往 因 基 础 设施 不 够 完善 而 不 能 接 入 Internet， 
使 用 机 会 网 络 可 以 提供 非 立 时 响应 ,但 价格 较为 低廉 ,相对 可 用 的 网 络 服务 。DakNet 是 
MIT 开发 的 ,部 署 在 印度 偏远 地 区 的 提供 互联 网 服务 的 机 会 网 络 。DakNet 包括 : 部 署 在 
村 庄 的 Kiosk 设备 ,公交 汽车 上 的 MAP(Mobile Access Point) 设 备 和 部 署 在 城镇 的 互联 网 
AP 设备 ,这 些 设 备 间 使 用 Wi-Fi 接口 通信 ,村 民 通 过 PAD 和 Kiosk 设备 交换 信息 ,公交 车 
在 经 过 Kiosk 设备 时 ,MAP 与 Kiosk 交换 数据 ,公交 车 返回 城镇 时 ,MAP 通过 AP 从 互联 
网 上 下 载 或 上 传 数据 。 类 似 的 系统 还 有 Saami Network Connectivity 和 Berkeley 和 Intel 
研究 院 联 合 开发 的 Tier 项 目 。 

机 会 网 络 与 移动 传感器 网 络 有 一 定 的 相似 之 处 ,但 与 之 不 同 的 是 ,机 会 网 络 中 节点 的 运 
动 特征 也 是 网 络 特征 的 重要 组 成 部 分 。 


1. 网 络 结构 

机 会 网 络 的 网 络 结构 可 以 分 为 平面 网 络 和 层次 网 络 , 而 层次 网 络 又 可 进一步 分 为 有 向 
层次 网 络 和 无 向 层次 网 络 两 类 。 

有 向 层次 网 络 (Directed Hierarchy Network) ,如 图 9. 7 所 示 , 最 初 用 于 传感器 数据 的 
收集 (ZebraNet,SWIM,SCS 等 ) ,消息 流向 明确 。 虽 然 消 息 的 传输 是 利用 机 会 传输 机 制 进 
行 交 换 的 ,但 所 有 消息 的 目的 均 有 目标 节点 (Destination) 和 摆渡 节点 (Ferry) 收 集 至 目标 
节点 。 








目标 节点 












摆渡 节点 

















9.7 有 向 层次 网 络 


无 向 层次 网 络 (Undirected Hierarchy Network) 在 有 向 层次 网 络 的 基础 上 提供 双向 的 
数据 传输 ,如 SNC 和 BakNet, 在 这 些 网 络 中 ,机 会 节点 将 摆渡 节点 和 目标 节点 当 作 接 入 点 
来 使 用 ,利用 相遇 机 会 来 上 传 下载 数 据 完 成 数据 传输 。 底 层 机 会 节点 可 作为 目标 节点 、 源 节 
点 、 中 继 节点 来 使 用 ,而 摆渡 节点 仅 作 为 中 继 节点 。 

平面 网 络 中 ,所 有 节点 身份 平等 ,也 可 作为 无 向 网 络 。 主 要 用 于 人 与 人 之 间 的 信息 互 传 
模型 ,如 PSN Haggle、 平 面 网 络 中 ,各 个 节点 充当 目标 节点 、 源 节点 .中 继 节 点 的 身份 。 

有 向 层次 网 络 的 转发 协议 设计 目标 明确 ,同时 不 需要 考虑 机 会 节点 的 寻 址 问题 ,而 无 向 
层次 网 络 中 转发 协议 依然 主要 考虑 优先 往 上 级 网 络 传输 ,但 由 于 底层 网 络 也 可 作为 目的 节 
点 ,因而 也 存在 局 域 寻 址 。 平 面 网 络 中 ,转发 协议 所 要 考虑 的 节点 数量 多 ,同时 面临 全 局 寻 
址 问题 。 

2. 节点 的 移动 模型 

在 机 会 网 络 中 ,节点 的 移动 是 一 直 以 来 的 主要 研究 方向 。 比 如 ,具有 普 适 性 节点 移动 模 
型 -随机 漫步 模型 (Random Walk Model) : 节点 速度 均匀 分 布 ,方向 自由 运动 。 随 机 停留 点 
模型 (Random Waypoint Model) : 在 随机 漫步 模型 的 基础 上 ,假定 每 次 速度 和 方向 改变 时 ， 
存在 均匀 分 布 的 随机 间隔 。 随 机 方向 模型 (Random Direction Model) : 在 随机 停留 点 的 基 
础 上 ,强制 性 假设 节点 只 有 在 区 域 边 界 才 会 改变 速度 和 方向 。 概 率 随 机 漫步 模型 
(Probabilistic Random Walk Model) : 各 个 移动 点 间 概 率 不 相等 时 的 随机 漫步 模型 。 无 边 
界 区 域 移动 模型 (A Boundless Simulation Area Mobility Model) : 将 二 维 长 方形 区 域 映射 
成 三 维 圆 环 面 ,从 而 消除 二 维 边界 。 高 斯 -马尔 可 夫 移 动 模型 (Gauss-Markov Mobility 
Model) : 利用 高 斯 -马尔 可 夫 链 描述 各 个 节点 速度 、 方 向 和 停留 时 间 的 随机 漫步 模型 等 。 

在 特定 场景 中 ,节点 移动 并 非 完 全 随机 。 针 对 这 些 场景 ,又 提出 了 城市 区 域 模型 (City 
Section Mobility Model) : 依据 城市 道路 、 限 速 等 情况 限制 节点 移动 。 停 止 信号 模型 (Stop 
Sign Model) : 在 城市 区 域 模型 的 基础 上 ,设置 停止 信号 ,使 得 节点 在 各 个 街道 前 都 停留 一 
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定 的 时 间 , 等 待 其 他 节点 通过 后 才能 通过 。 随 机 交通 灯 模 型 (Probabilistic Traffic Sign 
Model) 和 交通 灯 模 型 (Traffic Light Model) : 利用 简化 版 的 信号 灯 模 型 和 完整 版 的 信号 灯 
模型 来 代替 停止 信号 模型 中 节点 的 限制 等 待 。 

对 于 越 来 越 热 的 以 人 类 移动 作为 主要 载体 的 机 会 网 络 ,也 有 很 多 对 人 类 移动 行为 的 建 
模 : Voronoi 图 模型 (Voronoi Diagram Model) : 假设 网 络 中 存在 障碍 ,人 的 活动 在 规避 障碍 
时 应 做 到 路 线 最 短 。 社 交 网 络 交互 模型 (Social Networks Interaction Model) : 基于 人 类 的 社会 
行为 和 人 类 表现 出 的 群体 关系 ,节点 移动 速度 随机 ,但 移动 方向 遵循 社会 吸引 法 则 。 

除 此 之 外 ,还 有 研究 学 者 利用 统计 学 来 收集 数据 ,Reality Mining 记录 了 100 个 使 用 蓝 
牙 智能 手机 的 用 户 9 个 月 的 移动 轨迹 和 相遇 数据 ,得 出 结论 : 实际 移动 数据 与 使 用 者 的 社 
会 属性 具有 很 高 相似 性 的 结果 。 

作为 无 线 传感器 网 络 的 一 种 ,机 会 网 络 也 面临 着 许多 来 自 网 络 的 恶意 攻击 ,机 会 网 络 容 
易 受到 的 攻击 如 下 。 

(1) 路 由 消息 欺诈 : 攻击 者 多 通过 伪造 、 算 改 . 重 放 等 形式 ,发 送 恶意 的 路 由 控制 消息 ， 
进而 影响 到 路 由 的 建立 ,增加 通信 延迟 时 间或 者 构造 通信 环 路 导致 通信 失败 ,这 是 比较 基础 
的 攻击 方式 ,一 般 作 为 其 他 攻击 方式 的 基础 。 

(2) 选择 性 转发 : 对 于 多 跳 网 络 ,需要 中 间 节 点 忠实 地 执行 转发 协议 ,而 恶意 节点 则 可 
选择 性 地 丢弃 数据 包 , 这 样 会 导致 部 分 数据 包 无 法 到 达 目 的 地 。 这 种 攻击 同时 要 注意 控制 
丢 包 数目 ,防止 周围 节点 认为 该 数据 包 路 由 失败 而 重新 转发 。 

(3) HELLO 泛 洪 攻击 : 在 许多 协议 中 ,需要 广播 HELLO 报 文 来 向 周围 节点 报告 自己 
的 地 理 位 置 和 剩余 资源 等 相关 信息 。HELLO 泛 洪 攻 击 针对 此 类 协议 ,攻击 者 大 范围 广播 
伪造 的 HELLO 报 文 ,伪造 节点 身份 ,使 得 周围 节点 将 数据 报 文 发 送 给 该 伪造 节点 ,但 因 正 
常 节点 的 发 射 功率 受 限 ( 远 低 于 攻击 者 的 发 射 功率 ) ,攻击 者 并 不 能 收 到 并 分 析 数 据 报 文 。 
此 类 攻击 的 主要 目的 是 影响 网 络 的 正常 运行 而 不 是 窃取 数据 消息 。 

(4) 女巫 攻击 : 在 该 攻击 中 ,单个 节点 多 通过 伪造 虚假 节点 身份 或 是 窃取 合法 节点 的 
身份 进而 进入 网 络 , 且 很 有 可 能 成 为 网 络 路 由 中 的 节点 ,进而 增加 吸引 数据 流通 过 自身 的 机 
会 。 在 有 些 网 络 中 ,为 了 负载 均衡 ,会 将 任务 分 摊 给 不 同 的 节点 ,女巫 攻击 便 相应 伪造 多 个 
虚假 节点 来 尽 可 能 多 地 获取 数据 流 。 

(5) 陷 洞 攻击 : 在 此 类 攻击 中 ,攻击 者 的 目标 是 吸引 周边 节点 的 数据 流 ,通常 攻击 者 会 
预先 攻 下 一 个 正常 节点 ,利用 该 节点 进行 路 由 消息 欺诈 等 活动 。 该 类 攻击 可 能 利用 获得 的 
数据 进行 流量 分 析 或 者 为 选择 性 转发 提供 便利 。 

(6) 虫 洞 攻击 : 多 针对 带 有 一 部 分 防御 协议 的 路 由 协议 攻击 ,也 称 为 障 道 攻击 。 在 该 
类 攻击 中 ,攻击 者 利用 两 个 距离 较 远 的 攻击 节点 ,节点 之 间 共 谋 建 立 一 条 高 质量 高 带宽 的 私 
有 隧道 。 攻 击 者 在 私有 隧道 的 一 端 记 录 数 据 包 或 者 位 信息 ,并 将 信息 通过 该 私有 隧道 传输 
到 另 一 端 。 因 为 该 隧道 的 距离 一 般 远 大 于 单 跳 路 由 的 无 线 传输 半径 ,因此 数据 包 多 会 选择 
该 私有 隧道 进行 数据 传输 (数据 包 会 比 通过 正常 多 跳 节 点 传输 更 快 地 到 达 目标 ) 。 


9.7.2 机 会 网 络 的 安全 路 由 机 制 


1. 机 会 网 络 的 数据 转发 机 制 
机 会 网 络 的 网 络 结构 主要 分 为 两 种 : 基于 移动 的 Ad Hoc 网 络 和 基于 基础 设施 

















(Infrastructure) 的 网 络 。 从 转发 数据 包 的 副本 数 来 看 : 主要 分 为 单 副本 (Single-copy) 和 多 
副本 (Multircopy) 数 据 转发 机 制 。 单 副本 转发 较为 基础 ,有 直接 转发 和 首次 相遇 转发 两 种 
较为 简单 的 方式 。 

(1) 直接 转发 机 制 : 源 节点 携带 数据 包 移动 ,直至 过 到 目的 节点 ,通过 一 跳 直 接 进行 转 
发 ,该 转发 机 制 节约 资源 ,但 要 求 目 标 节点 相遇 率 较 高 。 

(2) 首次 相遇 转发 : 源 节点 携带 数据 包 移动 ,将 其 发 送 给 第 一 个 相遇 的 节点 , 青 经 过 两 
跳 的 转发 ,最 终 到 达 目 标 节点 。 该 策略 的 缺点 是 : 可 能 错过 转发 效率 较 高 的 中 间 节 点 ,因此 

多 副本 转发 机 制 已 经 提出 多 种 ,例如 ,广为人知 的 传染 病 路 由 ,基于 历史 信息 的 预测 转 
发 机 制 和 先 散发 后 等 待机 制 。 

2. 机 会 网 络 的 路 由 协议 

因为 机 会 网 络 的 特点 ,网 络 中 节点 不 需要 获得 整个 网 络 的 拓扑 结构 信息 ,凭借 本 地 所 学 
知识 来 计算 ,进而 决定 下 一 跳 转 发 点 , 若 节 点 附近 没有 发 现 合 适 的 转发 点 ,该 节点 将 携带 信 
息 继续 移动 直至 过 到 合适 的 转发 节点 。 依 照 如 上 考虑 ,机 会 网 络 中 数据 转发 问题 变 成 了 较 
为 简单 的 下 一 跳 选择 问题 。 

1) 安全 路 由 

在 安全 路 由 中 ,必须 要 保证 传输 数据 的 机 密 性 和 完整 性 ,Asokan 等 人 研究 了 身份 密码 
学 (Identity Based Cryptography,IBC) 在 机 会 网 络 中 的 适用 性 。 基 于 身份 的 密码 技术 IBC 
是 一 种 公 钥 密码 体制 思想 , 它 以 用 户 唯 一 身份 标识 ,如 电子 邮箱 .手机 号 .车 牌号 等 直接 作为 
系统 中 公 钥 信息 ,因而 避免 了 烦琐 的 数字 证 书 管理 。 

在 路 由 认证 、 完 整 性 方面 , 因 中 间 节 点 资源 有 限 ,要求 使 用 认证 机 制作 为 基于 策略 的 路 
由 转发 基础 ,而 接收 者 也 要 求 数据 源 认 证 和 数据 完整 性 校 验 来 保证 数据 内 容 的 真实 可 信 性 。 
Seth 等 人 认为 证 书 废 除 列表 不 适合 机 会 网 络 是 因为 在 连接 经 常 中 断 的 环境 中 上 述 列表 更 
新 时 间 过 长 。 而 在 IBC 中 则 不 存在 此 问题 。IBC 系统 可 以 周期 性 地 刷新 标识 符 和 基本 密 
钥 ,每 个 基本 密 钥 在 很 短 时 间 ( 如 一 天 ) 内 有 效 , 当 前 标识 符 可 以 由 长 期 标识 符 与 有 效 时 间 串 
接 , 例 如 ,Alice@example. com: 30-08-2011 表示 Alice 可 以 在 2011 年 8 月 30 日 内 使 用 此 
当前 标识 符 , 校 验 者 可 以 检查 消息 是 否 被 最 近 的 签名 密 钥 签 过 名 。 故 基于 IBC 的 认证 方案 
只 需要 接收 周期 性 刷新 后 的 签名 密 钥 即 可 。 

在 传统 公 钥 密码 中 ,发 布 签名 密 钥 的 证 书 也 能 使 用 有 效 期 较 短 的 方案 (如 一 天 )。 签 名 
者 要 从 CA 周期 性 地 接收 新 证 书 ,不 过 需要 保证 签名 密 钥 本 身长 期 有 效 , 校 验 者 获得 合法 证 
书后 ,可 以 检查 消息 是 否 被 正确 签名 。 结 论 是 机 会 网 络 中 的 认证 与 完整 性 保护 不 必 完 全 依 
赖 于 IBC ,可 以 使 用 传统 公 钥 密码 技术 。 在 没有 网 络 连接 的 条 件 下 ,传统 的 数字 签名 机 制 仍 
然 可 以 实现 所 有 必要 的 认证 和 校 验 。 

总 之 ,基于 身份 密码 的 IBC 和 传统 公 角 密码 的 数字 签名 作为 机 会 网 络 的 路 由 认证 机 制 
都 是 可 行 的 ,要 求 发 送 者 能 够 接收 到 包含 IBC 签名 密 钥 或 证 书 的 消息 (从 服务 器 PKG 或 证 
书 授权 机 构 CA 处 获得 ) ,而 接收 者 即使 在 无 网 络 连接 时 照常 可 以 认证 和 校 验 通过 机 会 网 络 
发 送 的 消息 内 容 。 在 路 由 机 密 性 方面 ,如 果 缺 乏 到 接收 者 或 密 钥 服务 器 的 连接 , 则 使 得 获取 
加 密 密 钥 和 检查 其 有 效 性 变 得 非常 困难 ,导致 传统 公 钥 密码 方法 不 再 适用 。 而 身份 密码 
IBC 系统 中 ,发 送 者 只 要 知道 接收 者 身份 和 公共 系统 参数 就 可 以 对 消息 实施 加 密 , 即 使 无 网 
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络 连 接 时 也 不 影响 其 加 密 。 


身份 密码 学 IBC 在 路 由 机 密 性 方面 有 优势 ,因为 它 不 仅 对 网 络 连 接 性 无 严格 要 求 , 而 
且 对 服务 器 的 计算 开销 要 求 较 少 ,有 利于 保护 数据 的 机 密 性 。 


2) 机 会 网 络 中 典型 路 由 协议 


目前 正在 研究 的 路 由 算法 主要 考虑 如 下 几 个 方面 以 限制 数据 包 副 本 的 数量 或 者 用 来 清 


理 过 期 的 数据 包 : 
(1) 利用 历史 相遇 记录 ; 


(2) 删除 已 经 成 功 转发 的 数据 包 的 副本 ; 
(3) 利用 移动 相遇 概率 来 推测 成 功 转发 率 大 的 节点 ; 


(4) 使 用 小 概率 控制 是 否 复制 数据 包 ; 


(5) 基于 网 络 编码 ; 
(6) 利用 元 余 编码 ; 
(7) 限制 转发 数据 包 的 副本 数量 等 。 


其 中 , 较 典 型 的 机 会 网 络 的 路 由 算法 有 : Direct Transmission, Epidemic, Spray and 
Wait,PROPHET,MaxProp 和 PROPICMAN 路 由 算法 。 


(1) Epidemic 路 由 算法 


该 路 由 算法 本 质 上 是 一 种 洪 泛 ,原理 如 下 : 当 两 节点 相遇 ,交换 彼此 缺少 的 数据 包 , 理 
论 上 ,经 过 该 交换 后 ,每 个 节点 都 可 获得 所 有 消息 的 副本 ,进而 确保 每 个 数据 包 都 有 转发 的 
机 会 并 进行 正常 转发 。Epidemic 的 主要 优点 是 : 最 大 化 数据 包 的 转发 成 功率 ,降低 传输 延 
迟 。 但 对 网 络 资源 的 消耗 极 大 (因为 网 络 中 存在 大 量 的 元 余 副 本 ,每 个 节点 需要 携带 大 量 


信息 )。 
(2) Spray and Wait 路 由 算法 


该 路 由 算法 由 两 个 阶段 构成 : Spray 和 Wait 阶段 。 

Spray: 每 个 源 节点 将 自己 的 信息 的 指定 副本 复制 传送 给 邻居 节点 。 

Wait: 如 果 Spray 阶段 时 中 转 节 点 没有 遇 到 目的 节点 , 则 携带 数据 包 的 节点 通过 直接 
转发 (Direct Delivery) 的 方式 将 消息 转发 到 目的 节点 。 


该 路 由 算法 的 优点 是 : 在 资源 消耗 上 ， 
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图 9.8 Spray and Wait 路 由 算法 原理 


远 远 优 于 Epidemic 等 洪 泛 路 由 算法 ,是 传输 延 
迟 小 ,可 扩展 性 好 ,不 管 网 络 规模 和 节点 密度 的 
改变 ,都 可 取得 良好 的 性 能 , 原理 如 图 9. 8 
所 示 。 

(3) PROPHET 路 由 算法 

PROPHET (Probabilistic Routing Protocol 
using History of Encounters and Transitivity ) 路 
由 算法 综合 了 Epidemic 和 相遇 预测 转发 路 径 
算法 ,用 转发 预测 值 来 衡量 移动 节点 之 间 转 发 
成 功 的 概率 ,移动 节点 之 间 的 相遇 概率 随 着 相 
遇 次 数 和 相遇 时 间 动 态 地 更 新 。 在 两 个 移动 节 
点 相遇 时 ,节点 彼此 更 新 对 方 的 转发 预测 值 .并 
依据 这 个 值 来 决定 是 否 转发 数据 包 。 两 节点 相 


遇 越 频繁 , 则 它们 之 间 转 发 预测 概率 越 大。 假设 节 点 a 要 将 信息 wm 传输 给 目标 节点 d , 若 节 
点 a,b 相遇 ,a 会 将 消息 传递 给 5( 表 示 将 消息 从 节点 a 传输 到 节点 上 上 的 传输 概率 ) 。 节 点 
间 相 遇 概 率 计算 公式 如 下 : 
Poi,s = Pewon + (1— Pu,woa) X Pi 
Poss = Paooa XY* 
Pid: = Pona t= Poon Po X Pos Xp 
(4) MaxProp 路 由 算法 
原理 如 下 : 每 个 节点 都 维护 一 个 数据 包 队 列 ,用 于 对 其 进行 管理 (转发 或 删除 ) ,数据 包 
排序 的 依据 是 其 到 目的 节点 的 转发 开销 。 转 发 开销 是 对 数据 包 成 功 转发 到 目标 节点 概率 的 
估算 。 其 允许 节点 多 次 携带 数据 包 进 行 转发 。 一 个 移动 节点 可 以 不 断 地 将 数据 包 转 发 给 任 
何其 他 节点 ,直到 数据 包 超时 或 因 缓 冲 区 饱和 等 原因 数据 包 被 丢弃 。 如 果 分 组 转发 成 功率 
较 低 , 则 该 节点 的 优先 级 也 较 低 ,这 样 它 将 很 难得 到 转发 机 会 ,因此 可 避免 生成 低 效 的 数据 
包 副 本 ,提高 了 网 络 资源 的 利用 率 。 
(5) PROPICMAN 路 由 算法 
人 类 社会 生活 具有 一 定 的 规律 性 和 周期 性 ,而 机 会 网 络 中 组 网 的 节点 多 是 人 类 随身 
携带 的 无 线 设施 ,可 利用 这 一 特点 来 分 析 节 点 用 户 的 信息 等 。PROPICMAN 算法 就 是 一 
个 典型 的 基于 节点 社会 上 下 文 信息 的 数据 转发 算法 。 原 理 : 将 移动 设施 携带 者 的 生活 习 
惯 和 经 常 出 没 的 地 点 等 社会 上 下 文 信息 整理 到 一 个 属性 列表 并 存储 到 节点 记录 中 , 若 源 
节点 NS 需要 将 消息 M 转发 目的 地 节点 ND 时 ,NS 首先 将 ND 的 记录 合并 出 消息 头 
Header(M) ,并 将 其 转发 给 两 跳 以 内 的 邻居 节点 。 收 到 消息 的 邻居 节点 比较 自身 携带 的 记 
录 和 消息 头 Header(MD) 中 的 属性 信息 ,计算 出 符合 程度 后 发 送 回 到 NS, NS 选择 其 中 符合 
程度 较 高 的 邻居 节点 作为 未 来 两 跳 的 路 由 中 转 ,直到 该 消息 被 转发 到 目的 节点 。 
机 会 网 络 路 由 协议 的 不 足 有 以 下 几 个 方面 。 
(1) 不 同 于 传统 的 无 线 传 感 网 络 ,在 机 会 网 络 中 ,每 个 节点 既 作为 终端 节点 ,又 起 到 路 
由 的 功能 ,需要 对 数据 转发 和 路 由 等 设施 采取 特殊 的 安全 认证 ,此 外 ,机 会 网 络 中 移动 节点 
资源 有 限 , 若 存在 自私 节点 ,有 必要 采用 激励 机 制 来 刺激 节点 间 合 作 。 
(2) 若 网 络 中 节点 具有 多 种 身份 特征 ,其 数据 的 安全 机 制 也 应 区 别 于 传统 网 络 的 数据 
安全 机 制 ,在 确保 连接 质量 的 情况 下 , 尽 可 能 高 地 提高 用 户 数据 的 安全 性 。 
3. 机 会 网 络 中 路 由 协议 的 性 能 评估 参数 
在 机 会 网 络 中 ,除了 几 个 主要 的 性 能 指标 外 (吞吐 量 带宽、 时 延 ) ,还 需 考虑 以 下 网 络 性 
能 指标 。 
(1) 转发 成 功率 。 是 指 成 功 转发 到 目的 节点 数据 包 的 数量 占 总 共生 成 数据 包 的 数量 的 
比例 。 
(2) 平均 中 转 跳 数 。 是 指 每 个 成 功 转发 的 消息 经 历 的 平均 中 转 次 数 。 
(3) 网 络 负载 率 。 是 指 网 络 中 所 有 转发 行为 与 成 功 转发 的 数据 包 的 比例 ,用 来 评估 平 
均 成 功 转发 一 个 数据 包 所 需 的 平均 网 络 转发 行为 的 次 数 。 
(4) 消息 存储 时 间 。 是 指 每 个 消息 被 存储 在 移动 节点 中 待 转发 所 经 历 的 平均 时 间 。 
4. 基于 激励 的 SIR 算法 
机 会 网 络 是 一 种 间 砍 性 网 络 ,这 种 网 络 具有 时 延 较 大 ,频繁 中 断 ,不 存在 完整 的 端 
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到 端的 连接 ,节点 能 量 、 存 储 能 量 有 限 等 特性 。 机 会 网 络 的 应 用 通常 具有 社会 移动 模 
型 , 且 具 有 多 种 连接 率 , 消 息 转发 利用 人 们 的 各 种 社会 活动 所 带 来 的 机 遇 性 机 会 传输 
消息 。 

现存 的 路 由 算法 都 基于 一 个 基本 假设 : 即 中 间 节 点 (转发 节点 ) 愿 意 为 它们 传输 数据 。 
但 事实 是 ,在 大 部 分 具有 现实 性 的 网 络 中 ,节点 表现 出 一 定 的 社会 自私 性 甚至 恶意 性 。 例 
如 ,大 多 数 自私 节点 都 是 理智 的 (人 类 或 组 织 ) ,它们 只 愿意 为 与 它们 有 社会 关系 的 节点 转发 
数据 ,而 不 愿意 浪费 资源 为 无 关节 点 转发 消息 。 机 会 网 络 的 一 些 特有 结构 ,给 攻击 者 带 来 了 
机 会 ,恶意 节点 可 能 故意 丢 包 、 算 改 数据 ,监听 数据 包 、 破 坏 数据 包 。 

自私 节点 、 恶 意 节点 的 存在 为 网 络 性 能 和 连通 性 带 来 了 极 大 的 威胁 。 根 据 机 会 网 络 的 
非 连通 、 分 布 式 特性 ,抵抗 自私 节点 和 恶意 节点 是 一 个 巨大 的 挑战 。 

解决 自私 节点 的 一 个 有 效 方法 是 激励 算法 。 当 前 的 激励 算法 分 为 如 下 4 种 : 
Reputation Based,Bater Based,Credit Based 和 Game Theory Based。 

Reputation Based 算法 中 ,每 个 节点 都 会 有 声誉 ,反映 它 合作 转发 的 等 级 ,根据 声誉 选 
择 合 适 的 路 由 。Bater Based 指 节点 之 间 可 以 交易 次 要 消息 和 主要 消息 。Game Theory 
Based 利用 博弈 论 对 数据 进行 评估 ,根据 评估 结果 做 出 交换 决策 ,或 者 对 提出 的 方案 进行 理 
论 分 析 。Credit Based 引入 虚拟 货币 来 调节 不 同 节点 转发 数据 报 的 关系 。 

但 是 之 前 的 这 些 针对 Mobile Ad Hoc 网 络 的 激励 算法 可 能 不 适用 于 机 会 网 络 ,原因 
如 下 。 

(1) 机 会 网 络 不 存在 端 到 端 路 径 。 

(2) 中 间 节 点 动态 变化 ,机 会 网 络 的 节点 难以 检测 自私 节点 和 预先 定义 的 路 由 。 

(3) 监听 消息 不 容易 实现 的 ,因为 节点 在 机 会 网 络 中 转发 消息 的 时 间 很 短 。 

为 了 解决 上 述 问题 ,提出 了 基于 信誉 和 IBC 的 安全 社会 路 由 激励 算法 (简称 SIR) ,用 来 
激励 机 会 网 络 消息 转发 过 程 中 节点 的 合作 性 。 

SIR 将 基于 信誉 的 激励 方法 引入 到 社会 网 络 中 ,根据 节点 的 属性 划分 为 不 同 的 社区 ,将 
社会 上 下 文 作 为 节点 身份 对 消息 进行 加 密 ,利用 社会 关系 选择 合适 的 下 一 跳 节 点 ,并 利用 信 
誉 虚拟 货币 激励 消息 转发 ,引入 分 层 硬 币 来 克服 多 种 攻击 。 

SIR 算法 由 4 部 分 构成 ( 详 见 图 9. 9) : 系统 初始 化 ,消息 的 产生 ,消息 的 接收 和 转发 , 消 
息 支 付 和 回报 等 阶段 。 

(1) 初始 化 阶段 : 完成 机 会 网 络 中 系统 参数 的 产生 和 公布 以 及 属性 的 公 / 私 钥 对 ,并 且 
为 每 个 节点 的 属性 产生 公 / 私 钥 对 和 陷 门 。 

(2) 消息 的 产生 : 首先 对 消息 进行 加 密 : 然 后 对 消息 签名 并 产生 分 层 硬币 的 基本 层 。 
在 选择 好 下 一 跳 邻居 集 之 后 ,将 消息 的 密 文 和 分 层 硬币 发 送 给 SETS 中 的 每 个 邻居 节点 。 

(3) 消息 的 接收 和 转发 : 当 节 点 收 到 消息 后 ,首先 检查 消息 是 否 有 效 , 然 后 检测 是 否 为 
目的 节点 。 如 果 本 节点 不 是 目的 节点 , 则 对 消息 进行 签名 并 产生 新 的 支持 层 , 将 消息 转发 给 
分 层 硬 币 的 下 一 跳 节 点 集中 。 如 果 是 目的 节点 , 则 对 消息 进行 解密 ,之 后 再 在 分 层 硬币 上 附 
加 一 个 特殊 的 层 ,发 送 给 最 后 转发 的 节点 。 

(4) 消息 支付 和 回报 : 如 果 消 息 发 送 到 目的 节点 之 后 ,仍然 有 效 , 则 计算 信誉 值 并 且 回 
报 那些 参与 到 其 中 的 节点 。 
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9.9 ”SIR 算法 流程 


9.7.3 机 会 网 络 的 隐私 保护 机 制 


机 会 网 络 中 隐私 保护 一 般 与 特定 应 用 场景 相关 ,可 分 为 : 

(1) 基于 节点 的 上 下 文 隐私 保护 ; 

(2) 基于 数据 内 容 的 隐私 保护 ; 

(3) 基于 节点 社会 关系 的 隐私 保护 。 

对 于 异 构 网 络 (以 机 会 网 络 为 代表 ) ,网 络 地 址 形同虚设 。 源 、 目 的 节点 的 传统 通信 模式 
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被 基于 报 文 数据 的 传播 模式 所 代替 。 目 的 节点 不 再 被 地 址 定义 ,而 是 它们 共同 的 内 容 ( 感 兴 
趣 的 信息 报 文 ) 或 上 下 文 信息 (环境 、 地 理 位 置 等 ) 隐 形 定义 。 对 于 隐私 保护 来 说 ,基于 上 下 
文 和 基于 内 容 的 转发 模式 都 给 隐私 保护 带 来 困难 (上 下 文 和 内 容 都 属于 隐私 范畴 ) ,但 中 间 
节点 转发 数据 报 文 需要 获取 内 容 或 上 下 文 信息 。 在 安全 路 由 和 隐私 保护 之 间 的 冲突 需要 新 
的 方案 来 解决 ,针对 这 两 种 主流 转发 模式 ,应 分 别 设计 隐私 保护 机 制 。 

1. 基于 上 下 文 的 转发 中 的 隐私 保护 

在 该 类 转发 中 ,目的 节点 不 为 源 节点 所 知 ,但 源 节点 知道 目的 节点 的 上 下 文 属性 ,由 于 
目的 节点 上 下 文 属于 隐私 保护 的 范围 ,不 应 在 网 络 中 公开 发 送 ,Shikfa 等 人 设计 了 机 会 网 络 
中 基于 上 下 文 和 传染 转发 的 隐私 保护 机 制 ,该 方案 基于 身份 的 加 密 技术 ,用 目的 节 点 的 上 下 
文 属性 来 取代 目的 节点 的 身份 ,中 间 节 点 将 它们 的 上 下 文 与 目的 节点 的 上 下 文 信息 
较 , 要 求 中 间 节 点 仅 发 现 可 以 与 目的 节点 相 匹配 的 属性 而 不 获知 其 他 额外 的 属性 信息 ,从 而 
达到 保证 目的 节点 的 隐私 的 目的 。 这 里 应 用 了 一 种 基于 关键 字 搜 索 的 公 钥 加 密 (PEKS)， 
使 中 间 节 点 可 以 搜索 匹配 的 上 下 文 , 又 为 了 满足 隐私 保护 机 制 ,需要 对 PEKS 的 操作 模式 
进行 修改 ,用 一 个 可 信 第 三 方 取代 目的 节点 ,负责 提供 给 每 个 中 间 节 点 与 它们 上 下 文 有 关 的 
信息 。 可 信 第 三 方 仅 需要 在 节点 加 入 网 络 之 前 与 之 相连 一 次 ,而 在 之 后 网 络 通信 中 一 直 处 
于 离线 状态 ,这 恰好 与 机 会 网 络 连接 特性 相符 合 。 人 允许 中 间 节 点 计算 它们 与 目的 节点 之 间 
上 下 文 相似 程度 ,然后 转发 消息 给 拥有 匹配 程度 更 高 的 节点 ,从 而 解决 了 基于 上 下 文 转发 模 
式 的 隐私 保护 问题 。 

2. 基于 内 容 的 通信 模式 中 隐私 保护 

发 送 方 与 接收 方 之 间 存 在 一 个 完全 解 耦合 的 关系 ,中 间 节 点 的 路 由 表 建 立 在 发 送 方 发 
布 的 兴趣 基础 上 ,而 这 些 属于 隐私 信息 .于 是 ,在 中 间 节 点 建立 起 这 些 路 由 表 项 同时 保证 了 
信息 机 密 性 。Shikfa 等 人 还 提出 了 基于 内 容 转 发 的 隐私 解决 方案 ,与 基于 上 下 文 转发 不 同 
的 是 一 一 兴趣 本 质 上 并 不 与 某 一 特定 节点 相关 联 , 而 是 频繁 变化 的 ,所 以 关键 是 使 中 间 节 点 
能 够 使 用 加 密 的 兴趣 信息 建立 路 由 表 , 并 在 路 由 表 中 实现 对 加 密 信息 的 安全 查询 。 他 们 设 
计 并 验证 了 一 种 基于 多 层 互 换 加 密 (MLCE) 的 解决 方案 ,该 方案 通过 多 重 加 密 层 , 使 得 基于 
内 容 的 安全 路 由 以 一 种 分 布 式 的 方式 有 效 保 护 接收 方 的 隐私 。 尽 管 缺少 端 到 端的 连接 ,但 
是 端 到 端的 机 密 性 仍 能 够 通过 本 地 的 密 钥 协商 协议 得 到 保证 。 

以 上 两 种 通信 模式 是 针对 可 能 透露 机 会 网 络 的 节点 上 下 文 信息 或 者 内 容 隐 私 提出 的 解 
决 方案 ,当然 还 有 其 他 应 用 层 隐 私 保护 方法 。 机 会 网 络 的 路 由 也 可 以 利用 社交 网 络 信息 进 
行 信息 转发 ,社交 网 络 信息 如 若 不 采取 特定 保护 措施 ,很 容易 遭受 窃听 者 攻击 。Parris 等 人 
分 析 了 基于 社交 网 络 路 由 隐私 威胁 后 ,在 消息 产生 阶段 对 每 条 消息 采用 修改 和 模糊 发 送 者 
朋友 列表 的 方法 来 达到 增强 社交 网 络 路 由 隐私 的 目的 。 通 过 修改 朋友 列表 引入 了 似是而非 
的 可 抵赖 性 ,使 每 个 发 送 列表 并 非 真 实 的 朋友 列表 ; 而 通过 模糊 朋友 列表 使 得 窃听 者 即使 
截获 了 列表 也 很 难 读 出 其 原先 真实 的 内 容 , 从 而 保护 了 用 户 社交 信息 隐私 。 

他 们 采用 了 两 种 方式 ,一 种 是 统计 社交 网 络 路 由 SSNR ,发 送 者 对 每 条 即将 发 送 的 消息 
改变 其 朋友 列表 , 即 增 加 或 者 删除 节点 。 修 改 后 的 列表 一 定 程度 上 仍然 基于 真实 的 朋友 列 
表 , 故 还 是 可 以 提供 社交 网 络 路 由 ,但 任何 能 看 到 此 列表 的 节点 却 无 法 确定 某 一 特殊 节点 是 
和 否 确实 是 发 送 者 的 朋友 ,修改 程度 可 以 由 发 送 者 决定 。 性 能 评估 显示 在 不 同 的 网 络 规模 与 
数据 集 下 ,即使 删除 了 40% 的 节点 ,网 络 仍 能 保持 近乎 90%% 的 成 功 递 送 率 。 另 外 一 种 是 模 








糊 社交 网 络 路 由 OSNR, 它 采用 了 Bloom 滤波 器 过 滤 朋 友 列 表 。Bloom 滤波 器 是 一 种 概率 
数据 结构 。 能 以 一 定 概率 查询 集合 成 员 ,结果 为 负 则 不 可 能 出 现 出 错 概率 ,结果 为 正则 出 错 
概率 增 大 。 

实际 上 ,Bloom 滤波 器 可 以 视 为 朋友 列表 的 不 可 逆 Hash 函数 ,尽管 攻击 者 仍 可 以 通过 
暴力 破解 对 Bloom 滤波 器 进行 逆向 工程 分 析 , 但 其 必须 穷尽 节点 的 所 有 标识 符 , 并 与 明文 
种 子 串 接 来 测试 通过 Bloom 滤波 器 的 匹配 情况 ,这 无 疑 给 攻击 者 增加 了 巨大 的 工作 量 而 使 
得 其 攻击 成 本 大 幅 攀 升 ,这 种 机 制 可 以 在 路 由 性 能 无 明显 降低 的 情况 下 提高 用 户 的 隐私 保 
护 性 能 。 不 同 转发 模式 下 的 隐私 保护 方案 比如 表 9. 5 所 示 。 


表 9.5 不 同 转发 模式 的 隐私 方案 比较 


























转发 模式 基于 上 下 文 的 转发 基于 内 容 的 转发 基于 社会 网 络 的 转发 
目的 节点 属性 信息 | 部 分 或 全 部 上 下 文 属 性 部 分 或 全 部 内 容 属性 部 分 或 全 部 社交 网 络 属性 
公 钥 加 密 与 密 钥 搜索 (PEK) 统计 方法 的 社会 网 络 路 由 
隐私 增强 机 制 和 基于 决策 的 加 密 机 制 | 多 层 累积 加 密 (MLCE) (SSNR) 和 模糊 的 社会 网 
(Policy-Based Encryption) 络 路 由 (OSNR) 
内 存 与 计算 损耗 | 低 高 低 
与 散 列 函数 相 比 ,有 较 强 的 
优点 et 抗 攻击 能 力 ; 与 群 安全 机 se i 
制 相 比 , 密 钥 管理 负载 较 小 
缺点 需要 离线 的 可 信 第 三 方 较 高 的 密 钥 维护 负载 可 扩展 性 不 强 
小 结 


容 迟 网 络 是 目前 研究 较为 广泛 的 一 个 方面 .具有 高 延迟 、 依 赖 中 间 节 点 、 网 络 资 源 较 
为 紧张 等 特点 ,主要 应 用 于 不 稳定 且 需 间断 传输 数据 的 环境 。 在 这 些 工 作 条 件 下 ,一 般 
节点 所 能 携带 的 能 量 有 限 ,网 络 资源 不 充足 导致 不 能 保持 时 刻 通畅 的 连接 ,因此 网 络 具 
有 高 延迟 。 其 在 军事 部 署 、 偏 远 地 区 基础 网 络 设施 建设 .野生 动物 监督 等 方面 都 有 广泛 
的 应 用 。 

在 本 章 中 ,讨论 了 容 迟 网 络 的 路 由 安全 机 制 , 并 对 基于 特殊 节点 的 路 由 、 基 于 网 络 先 
验 知识 的 路 由 、 基 于 移动 模型 的 路 由 、 基 于 机 会 的 路 由 等 路 由 方式 进行 了 详细 讨论 ,对 于 
网 络 密 钥 安全 管理 机 制 ,提出 了 对 称 密 钥 管理 、 组 密 钥 管理 和 MPE 方法 。 对 于 容 迟 网 络 
的 认证 机 制 ,我 们 针对 三 个 方面 进行 了 深入 的 讨论 一 一 基于 密 钥 的 认证 、 基 于 身份 的 认 
证 和 群 签名 认证 方式 。 针 对 容 迟 网 络 的 隐私 ,我 们 通过 两 部 分 的 讨论 一 一 数据 隐私 和 位 
置 隐私 ,对 容 迟 网 络 可 能 涉及 的 用 户 隐 私 进行 了 详细 的 探讨 。 在 本 章 的 最 后 ,深入 研究 了 
机 会 网 络 ,机 会 网 络 与 容 迟 网 络 既 有 关联 ,又 有 区 别 。 我 们 同样 从 路 由 安全 和 隐私 保护 等 主 
要 方面 进行 了 研究 。 并 对 机 会 网 络 的 主流 算法 一 一 Direct Transmission, Epidemic, Spray 
and Wait,PROPHET,MaxProp 和 PROPICMAN 等 路 由 算法 进行 了 路 由 过 程 的 描述 和 算 
法 的 核心 思想 的 阐述 。 针 对 可 能 存在 的 隐私 攻击 ,我们 提出 了 相应 的 解决 方案 并 比较 了 它 
们 的 优 劣 。 
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. 简 述 容 迟 网 络 的 特点 。 

. 容 迟 网 络 容易 受到 哪些 攻击 ? 

请 简要 描绘 容 迟 网 络 有 哪些 密 钥 管理 方案 和 各 自 的 特点 。 
.对 于 容 迟 网 络 的 隐私 保护 ,有 哪 几 种 机 制 ? 

.机 会 网 络 与 容 迟 网 络 有 什么 区 别 ? 
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无 线 网 络 技术 的 飞速 发 展 , 给 人 们 的 生活 带 来 了 各 种 各 样 的 便利 ,但 是 如 果 被 犯罪 分 子 
利用 ,就 将 危及 我 们 的 生活 。 例 如 ,在 当今 的 美国 社会 ,窃取 身份 证 是 增长 最 快 的 犯罪 方式 
之 一 。 它 之 所 以 盛行 , 正 是 因为 法 律 惩罚 没有 跟 上 犯罪 的 步伐 ,而 且 这 种 犯罪 很 容易 实施 。 
这 是 因为 大 多 数 的 个 人 信息 缺乏 保护 。 要 享受 新 技术 给 予 的 好 处 ,避免 陷阱 ,就 必须 采用 一 
些 保 护 我 们 消息 传递 的 方法 。 如 何 实现 这 些 , 正 是 本 章 内 容 的 主题 。 

密码 学 是 研究 编制 密码 和 破译 密码 的 技术 科学 。David Kahn 在 其 被 称 为 “密码 学 圣 
经 ”的 著作 中 是 这 样 定 义 密码 学 的 :“ 密 码 学 就 是 保护 。 通 信 对 于 现代 人 来 说 ,就 好 比 甲壳 
对 于 海龟 .墨汁 对 于 乌贼 .伪装 对 于 变色 龙 一 样 重要 。? 它 已 经 有 了 好 几 百 年 的 历史 ,但 它 仍 
然 年 轻 、. 新 颖 和 令 人 兴奋 。 它 是 一 个 不 断 变化 而 且 出 现 新 挑战 的 领域 。 


A.1 基本 知识 


密码 技术 通过 信息 的 变换 或 编码 ,将 机 密 消 息 变换 成 乱码 型 文字 ,使 非 指定 的 接收 者 不 
能 从 其 截获 的 乱码 中 得 到 任何 有 意义 的 信息 ,并 且 不 能 伪造 任何 乱码 型 的 信息 。 研 究 密码 
技术 的 学 科 称 为 密码 学 , 它 包含 两 个 分 支 , 即 密码 编码 学 和 密码 分 析 学 。 前 者 意 在 对 信息 进 
行 编码 实现 信息 隐蔽 ,后 者 研究 分 析 如 何 破译 密码 。 两 者 相互 对 立 ,相互 促进 。 最 好 的 算法 
是 那些 已 经 公开 的 ,并 经 过 世界 上 最 好 的 密码 分 析 家 们 多 年 攻击 ,还 是 不 能 破译 的 算法 。 

密码 攻击 的 方法 一 般 分 为 穷 举 法 和 分 析 法 两 类 。 如 果 在 现在 或 将 来 ,一 个 算法 用 可 得 
到 的 资源 都 不 能 破译 ,这 个 算法 则 被 认为 在 计算 上 是 安全 的 (或 者 说 强 的 ) 。 

根据 生成 密 文 所 使 用 的 算法 本 质 ,加 密 法 可 以 进一步 分 类 ,如 附 图 A. 1 所 示 。 
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附 图 A.1 加 密 法 分 类 
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本 章 将 讨论 密码 学 的 一 些 基本 内 容 , 主 要 包括 以 下 三 个 方面 。 
(1) 对 称 密 钥 密码 ; 

(2) 非 对 称 密码 ; 

(3) 消息 认证 。 


A.2 对 称 密码 机 制 


对 称 密码 是 一 种 加 解密 使 用 相同 密 钥 的 密码 体制 ,也 称 为 传统 密码 。 在 对 称 密码 中 , 主 
要 可 以 分 为 两 个 大 类 : 古典 密码 和 现代 密码 。 古 典 加 密 法 就 是 以 单个 字母 为 作用 对 象 的 加 
密 法 ,而 现代 加 密 法 则 是 以 明文 的 二 元 表示 为 作用 对 象 。 以 这 种 方式 描绘 其 区 别 , 能 更 加 清 
楚 地 明白 古典 加 密 法 是 有 其 历史 原因 的 ,而 现代 加 密 法 更 注重 的 是 实用 性 。 

所 谓 对 称 , 就 是 指 同一 个 密 钥 可 以 同时 用 于 信息 的 加 密 和 解密 ; 采用 这 种 加 密 方法 的 
双方 使 用 同样 的 密 钥 进行 加 密 和 解密 。 

对 称 加 密 方案 主要 包含 以 下 5 个 相关 部 分 。 

(1) 明文 : 算法 的 输入 ,可 以 理解 的 原始 消息 或 者 数据 。 

(2) 加 密 算法 : 负责 对 明文 进行 各 种 代 换 和 变换 。 

(3) 密 钥 : 也 是 加 密 算法 的 输入 。 密 钥 独 立 于 明文 。 算 法 将 根据 所 用 的 特定 密 钥 而 产 
生 不 同 的 输出 ,算法 所 用 的 代 换 和 变换 也 依靠 密 钥 。 

(4) 密 文 : 算法 的 输出 ,看 起 来 完全 随机 而 杂乱 的 数据 ,依赖 于 明文 和 密 钥 。 对 于 给 定 
的 消息 ,不 同 的 密 钥 将 产生 不 同 的 密 文 , 密 文 是 随机 的 数据 流 , 并 且 其 意义 是 不 可 以 理解 的 。 

(5) 解密 算法 : 本 质 上 是 加 密 算法 的 逆 。 输入 密 文 和 密 钥 可 以 用 解密 算法 恢复 出 明文 。 

根据 上 面 的 介绍 ,我 们 知道 ,发 送 方 产生 的 明文 消息 已 ,一 般 由 英文 字母 组 成 。 而 目前 
最 常用 的 是 基于 二 进 制 字符 表 1,0 的 二 进 制 串 。 加 密 的 时 候 , 先 产生 一 个 密 钥 kK。 一 种 方 
案 是 密 钥 由 信息 的 发 送 方 产生 ,需要 通过 某 种 安全 渠道 将 其 发 送 到 接收 方 ; 另 一 种 方案 是 
由 第 三 方 产生 密 钥 后 再 安全 地 分 发 给 发 送 方 和 接收 方 。 

加 密 算法 EE 根据 输入 的 信息 P 和 密 钥 KK 最 终生 成 密 文 C, 即 

C= Ex(P) 
该 式 表 明 密 文 C 是 明文 P 的 函数 ,而 具体 的 函数 由 密 钥 的 值 决定 。 
拥有 密 钥 的 接收 者 ,可 以 通过 解密 算法 D 进行 转换 ,以 得 到 明文 : 
P= Dr(C) 

假设 某 密码 破译 人 员 窃 得 密 文 C, 但 是 并 不 知道 明文 P 以 及 密 钥 KK ,而 企图 得 到 密 钥 
K 和 明文 P ,如 果 他 知道 加 密 算法 E 和 解密 算法 D ,并且 只 对 某 些 特定 信息 感 兴趣 的 话 , 那 
么 他 将 分 析 密 文 ,根据 这 种 加 密 算法 的 特点 ,将 注意 力 集中 在 计算 明文 的 估计 值 P 上 ,然后 
通过 计算 的 明文 P 也 可 以 计算 得 到 密 钥 KK。 


A.2.1 古典 密码 


广义 上 说 ,古典 密码 可 以 定义 为 不 要 求 用 计算 机 来 实现 的 所 有 加 密 算法 。 这 并 不 是 说 
它 不 能 在 计算 机 上 实现 ,而 是 因为 它们 步骤 简单 可 以 通过 手工 加 密 和 解密 文字 。 大 多 数 古 
典 加 密 法 在 计算 机 普及 之 前 就 已 经 开发 出 来 了 ,到 目前 ,它们 已 经 很 容易 被 破解 ,任何 重要 


的 应 用 程序 都 不 会 再 使 用 这 些 加 密 方 法 ,所 以 在 这 里 仅 简 单 讨论 下 。 

实际 上 ,在 古典 加 密 方 法 中 ,主要 就 用 到 了 两 种 加 密 技巧 : 代 换 和 置换 。 

代 换 是 将 明文 字母 蔡 换 成 其 他 字母 ,数字 或 符号 的 方法 。 如 果 把 明文 看 作 是 二 进 制 序 
列 的 话 ,那么 代 换 就 是 用 密 文 位 串 来 代 换 明文 位 串 。 

已 知 最 早 的 代 换 密码 是 由 Julius Caesar 发 明 的 Caesar 密码 。 它 非常 简单 ,就 是 对 字母 
表 中 的 每 一 个 字母 用 它 之 后 的 第 三 个 字母 来 代 换 。 例 如 : 

明文 : Hello world 

密 文 : khoor zruog 

苏 托尼 厄 斯 在 公元 2 世纪 写 的 《 恺 撤 传 ?中 提 到 三 个 位 置 的 恺 撤 移 位 ,但 显然 从 1 到 25 
个 位 置 的 移 位 我 们 都 可 以 使 用 ,但 是 就 算 Ceasar 有 25 种 可 能 ,也 依旧 很 不 安全 。 通 过 允许 
任意 代 换 , 密 钥 空间 将 会 急剧 增 大 。 回 忆 Caesar 密码 的 对 应 : 

明码 表 A BCDEFGHIJKLMNOPQRSTUVWXYZ 

密码 表 DEFGHIJKLMNOPQRSTUVWXYZABC 

如 果 密 文 是 26 个 字母 的 任意 置换 ,那么 就 有 261 或 者 大 于 4X10” 种 可 能 的 密 钥 ,这 比 
DES 的 密 钥 空间 要 大 10 个 数量 级 ,应 该 可 以 抵抗 穷 举 攻击 了 。 这 种 方法 称 为 单 表 代 换 密 
码 , 这 是 因为 每 条 消息 用 一 个 字母 表 ( 给 出 从 明文 字母 到 密 文字 母 的 映射 ) 加 密 。 例 如 : 

明码 表 A BCDEFGHIJKLMNOPQRSTUVWXYZ 

密码 表 QW ERTYUIOPASDFGHJKLZXCVBNM 

明文 FOREST 

帘 文 站 GKTLZ 

我 们 可 以 通过 使 用 字母 频 度 分 析 法 来 破解 恺 撤 密码 和 单 表 代 换 加 密 方法 。 

尽管 我 们 不 知道 是 谁 发 现 了 字母 频 度 的 差异 可 以 用 于 破解 密码 ,但 是 9 世纪 的 科学 家 
阿尔 ，。 金 迪 在 (关于 破译 加 密 信息 的 手稿 中 对 该 技术 做 了 最 早 的 描述 。 

如 果 我 们 知道 一 条 加 密 信息 所 使 用 的 语言 ,那么 破译 这 条 加 密 信息 的 方法 就 是 找 出 同 
样 的 语言 写 的 一 篇 其 他 文章 ,大 约 一 页 纸 长 ,然后 计算 其 中 每 个 字母 的 出 现 频率 。 我 们 将 频 
率 最 高 的 字母 标 为 1 号 ,频率 排 第 二 的 标 为 2 号 ,第 三 标 为 3 号 ,以 此 类 推 ,直到 数 完 样品 文 
章 中 的 所 有 字母 。 然 后 观察 需要 破译 的 密 文 .同样 分 类 出 所 有 的 字母 , 找 出 频率 最 高 的 字 
母 , 并 全 部 用 样本 文章 中 最 高 频率 的 字母 替换 。 第 二 高 频 的 字母 用 样本 中 2 号 代替 ,第 三 则 
用 3 号 替换 ,直到 密 文中 所 有 字母 均 已 被 样本 中 的 字母 替换 。 

以 英文 为 例 ,首先 以 一 篇 或 几 篇 一 定 长 度 的 普通 文章 ,建立 字母 表 中 每 个 字母 的 频 度 
表 。 青 分 析 密 文中 的 字母 频率 ,将 其 对 照 即 可 破解 。 

虽然 设 密 者 后 来 针对 频率 分 析 技 术 对 以 前 的 设 密 方法 做 了 些 改进 ,比如 说 引进 空 符号 
等 ,目的 是 为 了 打破 正常 的 字母 出 现 频率 ,但 是 小 的 改进 已 经 无 法 掩盖 单字 母 蔡 换 法 的 巨大 
缺陷 了 。 到 16 世纪 ,最 好 的 密码 破译 师 已 经 能 够 破译 当时 大 多 数 的 加 密 信 息 。 

上 面 讨论 的 例子 是 将 明文 字母 代 换 为 密 文 字母 。 与 之 极 不 相同 的 另外 一 种 对 称 加 密 算 
法 中 常用 到 的 是 通过 置换 而 形成 新 的 排列 ,这 种 技术 称 为 置换 。 

最 简单 的 例子 是 栅栏 技术 ,按照 对 角 线 的 顺序 写 入 明文 ,而 按 行 的 顺序 读 出 作为 密 文 。 
例如 ,用 深度 为 2 的 栅栏 技术 加 密 信 息 “john is a programmer” 可 以 写成 : 

Yh 


oOo ns pormn e 
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加 密 后 的 信息 可 以 写成 jhiargamronsporme。 
这 种 技巧 对 密码 分 析 人 员 来 说 实在 微不足道 。 一 种 更 加 复杂 的 方案 是 把 消息 一 行 一 行 
地 写成 矩阵 块 ,然后 按 列 读 出 ,但 是 把 列 的 次 序 打 乱 。 列 的 次 序 就 是 算法 的 密 钥 。 例 如 : 
密 钥 :4 3 1 2 5 6 7 
明文 :j o hn is a 
本 
merwx yz 
密 文 : horngworejpmirxsayamz 
单纯 的 置换 密码 因为 有 着 与 原始 明文 相同 的 字母 频率 特征 而 容易 被 识破 。 如 同 列 变换 
所 示 ,密码 分 析 可 以 直接 从 将 密 文 排列 成 矩阵 人 手 ,再 来 处 理 列 的 位 置 。 双 字母 音节 和 三 字 
母音 节 分 析 办 法 可 以 派 上 用 场 。 


A.2.2 序列 密码 


因为 计算 机 网 络 的 出 现 ,使 得 信息 不 论 是 什么 形式 ,不 论 数量 有 多 大 ,都 可 以 不 受 距 离 
的 限制 ,极为 方便 地 在 网 络 上 共享 资源 。 但 是 ,这 种 变革 的 代价 是 使 消息 完全 失去 了 安全 
性 ,可 能 随时 都 有 第 三 方 在 “监听 ”你 的 通信 。 加 密 成 为 信息 保护 的 关键 , 它 是 确保 他 人 偷 听 
到 消息 但 是 无 法 理解 的 唯一 方案 。 

但 是 ,由 于 计算 机 改变 了 数据 信息 的 管理 方法 , 它 将 信息 都 变 成 了 0 和 1 的 数据 流 , 所 
以 信息 的 隐藏 方法 也 随 之 改变 。 新 的 加 密 方法 是 基于 计算 机 的 特征 而 不 是 语言 结构 的 了 ， 
其 设计 与 使 用 的 焦点 放 在 二 进 制 (位 ) 而 不 是 数字 上 。 本 节 介 绍 的 序列 密码 以 及 下 节 介 绍 的 
分 组 加 密 都 是 基于 计算 机 特征 设计 的 。 

序列 密码 也 称 为 流 密码 (Stream Cipher) , 它 是 对 称 密码 算法 的 一 种 。 

序列 密码 具有 实现 简单 、 便 于 硬件 实施 .加 解密 处 理 速度 快 . 没 有 或 只 有 有 限 的 错误 传 
播 等 特点 ,因此 在 实际 应 用 中 ,特别 是 在 专用 或 机 密 机 构 中 保持 着 优势 ,典型 的 应 用 领域 包 
括 无 线 通信 和 外 交通 信 。 

1949 年 ,Shannon 证 明了 只 有 一 次 一 密 的 密码 体制 是 绝对 安全 的 ,这 给 序列 密码 技术 
的 研究 以 强大 的 支持 ,序列 密码 方案 的 发 展 是 模仿 一 次 一 密 系 统 的 尝试 ,或 者 说 一 次 一 密 的 
密码 方案 是 序列 密码 的 外形 。 如 果 序 列 密码 所 使 用 的 是 真正 随机 方式 的 \ 与 消息 流 长 度 相 
同 的 密 钥 流 , 则 此 时 的 序列 密码 就 是 一 次 一 密 的 密码 体制 。 若 能 以 一 种 方式 产生 一 随机 序 
列 ( 密 钥 流 ) ,这 一 序列 由 密 钥 所 确定 , 则 利用 这 样 的 序列 就 可 以 进行 加 密 , 即 将 密 钥 、 明 文 表 
示 成 连续 的 符号 或 二 进 制 ,对 应 地 进行 加 密 。 

一 个 简单 的 流 加 密 法 需要 一 个 “随机 ?的 二 进 制 位 流 作为 密 钥 。 将 明文 与 这 个 随机 的 密 
钥 流 进 行 XOR 逻辑 运算 ,就 可 以 生成 密 文 。 将 密 文 与 相同 的 随机 密 钥 流 进行 XOR 逻辑 运 
算 即 可 还 原 明文 。 该 过 程 如 附 图 A. 2 所 示 。 


明文 





XOR 密 文 XOR 明文 
— | 9 — | “@ 
密 钥 流 密 钥 流 








附 图 A.2 简单 的 序列 加 密 法 


要 实现 XOR 逻辑 运算 很 简单 , 当 作 用 于 位 一 级 上 时 ,这 是 一 个 快速 而 有 效 的 加 密 法 。 
唯一 要 解决 的 是 如 何 生成 随机 密 钥 流 。 这 之 所 以 是 一 个 问题 ,是 因为 密 钥 流 必 须 是 随机 出 
现 的 ,并 且 合法 用 户 可 以 很 容易 地 再 生 该 密 钥 流 。 如 果 密 钥 流 是 重复 的 位 序列 ,容易 被 记 
住 ,但 不 会 很 安全 ; 而 一 个 与 明文 一 样 长 的 随机 序列 记忆 起 来 却 很 困难 。 所 以 这 是 一 个 两 
难 的 问题 : 如 何 生 成 一 个 “随机 ”位 序列 作为 密 钥 流 , 既 能 保证 易于 使 用 ,又 不 会 因为 太 短 以 
至 于 不 安全 。 通 常 的 解决 方案 是 ,开发 一 个 随机 位 生成 器 , 它 是 基于 一 个 短 的 密 钥 来 产生 密 
钥 流 的 。 生 成 器 用 来 产生 密 钥 流 ,而 用 户 只 需要 记 住 如 何 启动 生成 器 就 可 以 了 。 

有 两 种 常用 的 密 钥 流 生成 器 : 同步 与 自 同 步 的 。 同 步 生 成 器 所 生成 的 密 钥 流 与 明文 流 
无 关 。 因 此 ,如 果 在 传输 时 丢失 了 一 个 密 文 字符 , 密 文 与 密 钥 流 将 不 能 对 齐 。 要 正确 还 原 明 
文 , 密 钥 流 必须 再 次 同步 。 自 同步 流 加 密 法 是 根据 前 个 密 钥 字 符 来 生成 密 钥 流 的 。 如 果 
某 个 密 文字 符 有 错 ,在 个 密 文字 符 之 后 , 密 钥 流 可 以 自行 同步 。 

下 面 介绍 一 种 运用 广泛 的 序列 加 密 方法 。 

RC4 是 由 麻 省 理工 学 院 Ron Rivest 开发 的 。Ron Rivest 同时 也 是 RSA 的 开发 者 之 一 。 
RC4 可 能 是 世界 上 使 用 最 为 广泛 的 序列 加 密 算法 簇 。 它 已 应 用 于 Microsoft Windows、Lotus 
Notes 和 其 他 软件 应 用 程序 中 。 它 使 用 安全 套 接 字 层 (SSL) 以 保护 因特网 的 信息 流 。 它 还 
应 用 于 无 线 系统 ,以 保护 无 线 连接 的 安全 。 之 所 以 称 其 为 复 , 是 由 于 其 核心 部 分 的 S-box 可 
为 任意 长 度 ,但 一 般 为 256B。 该 算法 的 速度 可 以 达到 DES 加 密 的 10 倍 左右 , 且 具 有 很 高 
级 别 的 非 线性 。RC4 起 初 是 用 于 保护 商业 机 密 的 ,但 是 在 1994 年 9 月 , 它 的 算法 被 发 布 在 
互联 网 上 ,也 就 不 再 具有 商业 机 密 了 。RC4 也 被 称 为 ARC4(Alleged RC4 ,所谓 的 RC4)。 

RC4 的 大 小 根据 参数 n 的 值 而 变化 。RC4 可 以 实现 一 个 秘密 的 内 部 状态 ,对 n 位 数 ， 
有 N= 二 2" 种 可 能 。 通 常 n 二 8。RC4 可 以 生成 总 共 256 个 元 素 的 数组 S。RC4 的 每 个 输出 
都 是 数组 S 中 的 一 个 随机 元 素 。 其 实现 共 需 要 两 个 处 理 过 程 : 一 个 是 密 钥 调度 算法 
(KSA), 用 来 设置 S 的 初始 排列 顺序 ; 一 个 是 伪 随 机 生成 算法 (PRGA) ,用 来 选取 随机 元 素 
并 修改 S 的 原始 排列 顺序 。 

KSA 开始 初始 化 S, 即 S(i)==i( 其 中 i 二 0~~255)。 通 过 选取 一 系列 数字 ,并 加 载 到 密 
钥 数 组 K(0) 一 K(255)。 不 用 去 选取 这 256 个 数 , 只 要 不 断 重复 直到 K 被 填 满 。 数 组 S 可 
以 利用 以 下 程序 来 实现 随机 化 。 


j= 0 
for i=0 to 255 do 


begin 

j=i+S(i) +K(i)(mod 25); 
swap(S(i), Ss(j)); 

end 


一 旦 KSA 完成 了 S 的 初始 随机 化 ,PRGA 就 将 接受 工作 , 它 为 密 钥 流 选取 字 节 , 即 从 S 
中 选取 随机 元 素 ,并 修改 S 以 便 下 一 次 选取 。 选 取 过 程 取决 于 索引 i 和 j ,这 两 个 索引 值 都 
是 从 0 开始 的 。 下 面 的 程序 就 是 选取 密 钥 流 的 每 个 字 节 ,加 密 部 分 的 代码 如 下 。 


i =i+1(mod 256); 

j =j+S(i)(mod 256); 
swap (S(i),S(j)) 7 
t=S(i) +S(i)(mod 256); 
k= S(t); 
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由 于 RC4 算法 加 密 是 采用 的 XOR ,所 以 ,一 旦 子 密 钥 序列 出 现 了 重复 , 密 文 就 有 可 能 
被 破解 。 关 于 如 何 破解 XOR 加 密 ,请 参看 Bruce Schneier 的 Applied Cryptography 一 书 
1.4 节 Simple XOR ,在 此 不 作 详解 。 那 么 ,RC4 算法 生成 的 子 密 钥 序列 是 否 会 出 现 重复 呢 ? 
由 于 存在 部 分 弱 密 钥 ,使 得 子 密 钥 序列 在 不 到 100 万 字 节 内 就 发 生 了 完全 的 重复 ,如果 是 部 
分 重复 , 则 可 能 在 不 到 10 万 字 节 内 就 能 发 生 , 因 此 ,推荐 在 使 用 RC4 算法 时 ,对 加 密 密 钥 进 
行 测试 ,判断 其 是 否 为 弱 密 钥 。 其 不 足 主要 体现 在 ,在 无 线 网 络 中 的 IV( 初 始 化 向 量 ) 不 变 
性 漏洞 。 

而 且 , 根 据 目 前 的 分 析 结 果 , 没 有 任何 的 分 析 对 于 密 钥 长 度 达到 128 位 的 RC4 有 效 , 所 
以 ,RC4 依旧 是 目前 最 安全 的 加 密 算法 之 一 。 


A.2.3 分 组 密码 


在 今天 所 使 用 的 加 密 法 中 ,分 组 密码 是 最 常见 的 类 型 。 分 组 密码 又 叫 块 加 密 。 它 们 
是 从 替换 - 换 位 加 密 法 到 计算 机 加 密 的 概括 。 正 如 其 名 字 所 表示 的 ,分 组 加 密 法 每 次 作用 
于 固定 大 小 的 位 分 组 ,而 序列 密码 则 是 每 次 只 加 密 一 位 。 分 组 加 密 的 特点 如 附 图 A. 3 
所 示 。 
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附 图 A.3 分 组 加 密 的 特点 


分 组 加 密 法 将 明文 分 成 m 个 分 组 Mi ,M: ,…, Mu 。 它 对 每 个 分 组 执行 相同 的 变换 ,从 
而 生成 m 个 密 文 分 组 Ci ,Cs ,… ,Cn。 分 组 的 大 小 可 以 是 任意 数目 的 位 ,但 通常 是 很 大 的 数 
目 。 在 附 图 A. 3 的 例子 中 ,分 组 加 密 法 以 每 分 组 32 个 位 的 方式 接收 明文 ,以 一 个 32 位 的 
密 钥 在 分 组 上 操作 ,生成 32 位 的 分 组 密 文 。 明 文 的 下 一 个 32 位 分 组 将 映射 到 密 文 的 另 一 
个 32 位 分 组 。 这 种 加 密 方法 是 对 整个 明文 操作 的 ,而 不 仅仅 是 字符 。 

下 面 介绍 具体 的 分 组 加 密 方法 。 

1. 数据 加 密 标准 (DES) 

20 世纪 70 年 代 中 期 ,美国 政府 认为 需要 一 个 功能 强大 的 标准 加 密 系 统 。 美 国标 准 局 
提出 了 开发 这 种 加 密 法 的 请 求 。 有 很 多 公司 着 手 这 项 工作 并 且 提 交 了 一 些 提议 。 最 后 
IBM 的 Lucifer 加 密 系 统 获得 胜利 。1977 年 ,根据 美国 国家 安全 局 的 建议 进行 了 一 些 修 改 
之 后 ,Lucifer 就 成 了 数据 加 密 标准 (或 DES)。 二 十 多 年 来 ,DES 都 是 很 多 应 用 选用 的 加 密 
法 。DES 用 一 个 64 位 的 密 钥 来 加 密 每 个 分 组 长 度 为 64 位 的 明文 ,并 生成 每 个 分 组 长 度 为 
64 位 的 密 文 。DES 是 一 个 包含 16 个 阶段 的 替换 -置换 加 密 法 。 尽 管 DES 密 钥 长 度 为 64 
位 ,但 用 户 只 提供 其 中 的 56 位 。 其 余 的 8 位 ,分 别 在 8、16、24、32、40、48、56 和 64 位 上 。 结 
果 是 每 个 8 位 的 密 钥 包含 用 户 提供 的 7 位 和 DES 确定 的 1 位。 添加 的 位 是 有 选择 的 ,以 便 
使 每 个 8 位 的 分 组 都 有 奇数 个 奇偶 校 验 位 。 

DES 加 密 过 程 一 共 包 括 16 个 阶段 ,每 个 阶段 都 是 用 一 个 48 位 的 密 钥 ,该 密 钥 是 从 最 
初 的 64 位 密 钥 派生 而 来 的 。 该 密 钥 要 穿 过 PC-1 分 组 (Permuted Choicel ,交换 选择 1)。 
PC-1 分 组 负责 取出 由 用 户 提供 的 56 个 位 。 这 56 份 分 成 左右 两 半 。 每 一 半 都 左 移 一 或 两 
位 ,新 的 56 位 用 PC-2(Permuted Choice2 ,交换 选择 2) 压 缩 ,抛弃 8 位 后 ,为 某 个 阶段 生成 
一 个 48 位 的 密 钥 。 其 过 程 如 附 图 A.4 所 示 。 

PC-1 从 密 钥 中 选取 56 位 ,并 按照 如 下 方式 重新 排列 。 

57 4941332517 9 1585042342618 

10 259514335271911 360524436 

63 55 47 39 31 23 15 7 62 54 46 38 30 22 

14 661534537292113 5282012 4 

PC-1 从 C; 和 DD; 的 56 位 中 选取 48 位 ,并 按照 如 下 方式 重新 排列 。 

14171124 1 5 32815 62110 

23 19.12” 56 :8 16 72720.13 2 

41 52 31 37 47 55 30 40 51 45 33 48 

44 49 39 56 34 53 46 42 50 36 29 32 

同时 ,不 同 阶 段 左 移动 的 位 数 也 不 一 样 ,具体 如 下 。 

阶段 数 :1 2 3 4 5 6 7 8 910111213141516 

帮 移 位 数 s1 1 2 222328122222%1 

这 个 是 分 组 加 密 法 的 另外 一 个 特征 , 密 钥 的 操作 非常 精巧 ,这 是 经 典 加 密 法 所 不 具备 
的 。 在 经 典 加 密 法 中 , 密 钥 就 是 密 钥 ,但 在 分 组 加 密 法 中 , 密 钥 随 着 明文 的 每 次 置换 而 不 同 。 
这 就 允许 加 密 法 的 每 个 阶段 使 用 不 同 的 密 钥 来 执行 替换 或 置换 操作 。 

DES 的 每 个 阶段 使 用 的 是 不 同 的 子 密 钥 和 上 一 阶段 的 输出 ,但 执行 的 操作 相同 。 这 些 
操作 定义 在 三 种 “ 盒 ” 中 ,分 别称 为 扩充 盒 下 盒 ,替换 盒 S 盒 以 及 置换 盒 P 盒 。 在 DES 的 每 
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附 图 A.4 ”DES 加 密 过 程 


个 阶段 中 ,这 三 种 盒 的 运用 如 附 图 A. 5 所 示 。 

由 于 每 个 阶段 都 很 复杂 .我们 来 看 一 个 64 位 的 分 组 通过 DES 中 某 个 阶段 的 过 程 。 由 
于 输入 分 组 是 已 知 的 ,因此 我 们 来 看 该 分 组 经 过 DES 的 一 个 阶段 的 变化 情况 。64 位 的 分 
组 ,左边 32 位 保留 ,以 用 于 该 阶段 的 最 后 一 个 操作 中 。 布 边 的 32 位 作为 EE 盒 的 输入 。 

通过 复制 一 些 输入 位 ,E 盒 将 32 位 的 输入 扩充 为 48 位 。 下 一 步 操作 是 将 下 盒 的 输入 
与 48 位 的 子 密 钥 进行 XOR 逻辑 运算 。 该 操作 将 输出 一 个 新 的 48 位 分 组 ,该 分 组 作为 S 盒 
的 输入 。S 盒 是 DES 强大 功能 的 源泉 。 这 些 盒 定义 了 DES 的 替换 模式 。 有 8 个 不 同 的 盒 ， 
每 个 S 盒 接收 一 个 6 位 的 输入 ,输出 一 个 4 位 的 输出 。 一 个 S 盒 有 16 列 和 4 行 , 它 的 每 一 
个 原 属 是 一 个 4 位 的 分 组 ,通常 用 十 进 制 表示 。 

例如 ,如 果 S 盒 中 的 第 一 行 第 五 列 为 十 进 制 数字 7, 其 实际 的 二 进 制 表示 为 0111。 注 
意 ,S 盒 的 列 号 为 0 一 15 ,而 行 号 为 0 一 3。 每 个 6 位 的 输入 分 成 一 个 行 索引 和 列 索 引 。 行 索 
引 由 位 1 和 6 给 定 , 位 2 一 5 提供 列 索引 。 

DES 中 使 用 的 特殊 S 盒 不 仅 是 在 其 他 分 组 加 密 法 中 使 用 的 替换 。 为 DES 选用 这 些 特 
殊 S 盒 的 原因 目前 仍然 是 保密 的 ,但 是 查看 DES 的 S 盒 结构 ,就 可 以 发 现 一 些 加密 法 的 特 
征 。 如 改变 一 个 输入 位 ,至少 会 改变 两 个 输出 位 。 其 影响 是 ,输入 发 生 了 小 的 改变 ,在 输出 
中 将 产生 更 大 的 改变 ,这 可 以 认为 是 加 密 法 的 一 个 有 用 的 特征 。 
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附 图 A.5 ”DES 三 种 盒 的 运用 


王 盒 的 输出 分 成 多 段 ,每 段 有 6 位 ,而 且 每 段 作 为 8 个 S 盒 的 一 个 输入 。 每 个 S 盒 的 输 
出 由 指定 的 行 和 列 给 定 , 最 后 得 到 32 位 的 输出 。 

最 后 的 操作 是 将 初始 右 半边 的 32 位 作为 左 半边 ,而 初始 左 半边 的 32 位 与 P 盒 的 32 位 
进行 XOR 逻辑 运算 ,并 将 运算 结果 作为 右 半 边 的 32 位 ,这 样 得 到 一 轮 以 后 的 一 个 输出 ,再 
将 这 个 输出 作为 下 一 轮 的 输入 。 经 过 16 个 这 样 的 加 密 阶 段 ,最 终 得 到 密 文 。 

DES 解密 和 加 密 步 又 一 致 ,不 同 之 处 仅 在 于 按照 反 向 次 序 使 用 密 钥 。 

DES 是 一 种 单 钥 密 码 算 法 , 它 是 一 种 典型 的 按 分 组 方式 工作 的 密码 。DES 的 巧妙 之 处 
在 于 ,除了 密 钥 输 入 顺序 之 外 ,其 加 密 和 解密 的 步骤 完全 相同 ,这 就 使 得 在 制作 DES 芯片 
时 ,易于 做 到 标准 化 和 通用 化 ,这 一 点 尤其 适合 现代 通信 的 需要 。 

DES 经 由 分 析 验 证 被 认为 是 一 种 性 能 良好 的 数据 加 密 算法 ,不 仅 随机 性 好 ,线性 复杂 
度 高 ,而且 易于 实现 。DES 用 软件 进行 解码 需要 很 长 时 间 , 而 用 硬件 解码 速度 很 快 。 

DES 密 钥 56 位 ,也 就 是 有 2”( 约 为 7.2X10”) 种 可 能 性 ,所 以 穷 举 攻击 明显 是 不 太 实 
际 的 。 然 而 ,1998 年 7 月, 当 电 子 前 哨 基 金 会 (Electronic Frontier Foundation, EFF) 用 一 台 
造价 不 到 25 万 美元 的 “DES 破译 机 ”破译 了 DES 时 ,DES 终于 被 清楚 地 证 明 是 不 安全 的 。 
随 着 速度 的 提高 ,硬件 造价 的 下 降 , 最 终 会 导致 DES 毫 无 价值 。 

2. 高 级 加 密 标准 (AES) 录 

随 着 新 的 密码 分 析 技 术 的 开发 ,DES 变 得 不 安全 了 ,其 中 最 严重 的 一 个 问题 是 ,DES 加 A 





怪 


bm 


无 线 网 络 安 全 技术 (区 2 版 ) 





密 算 法 的 密 钥 长 度 只 有 56 位 ,容易 受到 穷 举 密 钥 搜索 攻击 。 于 是 美国 国家 标准 与 技术 局 
(NIST) 在 1999 年 发 出 了 一 个 通告 ,要求 开发 新 的 加 密 标 准 。 其 要 求 如 下 。 

(1) 应 该 是 对 称 分 组 加 密 算 法 ,具有 可 变 的 长 度 的 密 钥 ,一 个 128 位 的 分 组 。 

(2) 应 该 比 三 重 DES 更 加 安全 。 

(3) 应 该 可 以 用 于 公共 领域 并 免费 提供 。 

(4) 应 至 少 在 30 年 内 是 安全 的 。 

最 终 Joan Daemen 和 Vincent Rijment 提交 的 Rijndael 加 密 算 法 通过 了 层 层 选拔 ,成 为 
最 终 的 胜利 者 。 

Rijndael 是 一 种 灵活 的 算法 ,其 分 组 大 小 可 变 (128、192 或 者 256 位 ), 密 钥 大 小 可 变 
(128、192 或 者 256 位 ) ,迭代 次 数 也 可 变 (10、12 或 者 14) ,而且 迭代 次 数 与 密 钥 大 小 有 关 。 
正 因 为 其 灵活 , Rijndael 实际 上 有 三 个 版 本 : AES-128、AES-192、AES-256。 常 见 的 
Rijndael 结构 如 附 图 A. 6 所 示 。Rijndael 不 像 DES 那样 在 每 个 阶段 中 使 用 替换 和 置换 ,而 
是 进行 多 重 循环 的 替换 、 列 混合 密 钥 加 操作 。 (注意 ,这 里 把 AES 和 Rijndael 视 为 等 价 的 ， 
可 以 交替 使 用 。) 
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附 图 A.6 ”Rijndael 结构 


Rijndael 首先 将 明文 按 字 节 分 成 列 组 。 前 4 个 字 节 组 成 第 一 列 , 接 下 来 4 个 字 节 组 成 
第 二 列 , 以 此 类 推 。 如 果 分 组 为 128 位 ,那么 就 可 组 成 一 个 4X4 的 矩阵 。 对 于 更 大 的 分 组 ， 
和 矩阵 的 列 相应 地 增加 。 用 相同 的 方法 也 将 密 钥 分 成 矩阵 。Rijndael 替换 操作 使 用 的 是 一 个 
S 盒 。Rijndael 的 S 盒 是 一 个 16X16 的 矩阵 , 列 的 每 个 元 素 作 为 输入 用 来 指定 S 盒 的 地 址 ; 
前 4 位 指定 S 盒 的 行 ,后 4 列 指定 S 盒 的 列 。 由 行 和 列 所 确定 的 S 盒 位 置 的 元 素 取代 了 明 
文 矩 阵 中 相应 位 置 的 元 素 。 
Rijndael 的 S 盒 实 际 上 是 执行 从 输入 到 输出 的 代数 转换 。 其 矩阵 的 表示 形式 如 下 。 
bo 和 0 0 二 主 


Ss 
SO pb me pe 
SCOPeEPEES 
SPE eS 
i 
mmoOOO 
~ oOoor 
Ooo-. 
OO 

8 
背 
oOo-~ooo--r 


字 节 a 与 给 定 的 矩阵 相 乘 ,其 结果 再 加 上 固定 的 向 量 值 63( 用 二 进 制 表 示 ) 。 

接着 对 S 盒 的 输出 进行 移 位 操作 。 其 中 , 列 的 4 个 行 螺旋 左 移 , 即 第 一 行 左 移 0 位 ,第 
二 行 左 移 一 位 ,第 三 行 左 移 两 位 ,第 四 行 左 移 三 位 。 这 样 ,通过 这 个 操作 ,使 得 列 完全 进行 了 
重 排 , 即 在 移动 后 的 每 列 中 ,都 包含 未 移 位 前 的 每 个 列 的 一 个 字 节 。 接 下 来 就 可 以 进行 列 内 
混合 了 。 

列 混合 是 通过 和 矩阵 相 乘 来 实现 的 。 经 移 位 后 的 矩阵 与 固定 的 矩阵 (以 十 六 进 制 表示 ) 相 
乘 ,如 下 所 示 。 

co 02 03 01 01||w 


cl _ lol 02 03 ol 
cs| |ol ol ol 03||6, 
交 03 01 01 02| | 


通过 列 混合 操作 保证 了 明文 位 经 过 几 个 近代 轮 后 已 经 高 度 打 乱 ,同时 还 保证 了 输入 和 
输出 之 间 的 关联 极 大 减 小 。 这 就 是 该 算法 安全 性 的 两 个 重要 特征 。 解 密 操作 所 使 用 的 是 不 
同 的 举证 。 

最 后 一 个 阶段 是 将 以 上 的 结果 和 子 密 钥 进行 XOR 逻辑 运算 ,这 样 ,AES 的 一 次 迭代 完成 了 。 

通过 上 面 的 分 析 可 以 看 到 ,AES 算法 的 各 个 阶段 都 是 精心 选择 的 ,步骤 简单 的 同时 又 
能 打 乱 输出 。 总 之 ,该 算法 完成 了 一 项 令 人 惊奇 的 工作 。 

AES 被 认为 是 目前 可 获得 的 最 安全 的 加 密 算法 。AES 与 DES 算法 的 差别 在 于 ,如 果 
一 秒 可 以 破解 DES, 则 仍 需 要 花费 1 490 000 亿 年 才 可 破解 AES; 对 于 线性 攻击 ,AES 加 解 
密 算法 的 4 轮 变换 后 的 线性 轨迹 相关 性 不 大 于 2 ,8 轮 变换 后 不 大 于 2”'”; 对 于 差分 攻 
击 ,AES 算法 的 4 轮 变换 后 的 差分 轨迹 预测 概率 不 大 于 2-'”,8 轮 变 换 后 不 大 于 2“””。 目 
前 针对 AES 的 破解 思考 主要 有 以 下 几 种 方法 : 暴力 破解 .时 间 选 择 攻击 、 旁 道 攻击 ,能量 攻 
击 法 .基于 AES 对 称 性 的 攻击 方法 等 。 


A.2.4 分 组 加 密 工 作 模式 


在 前 面 的 章节 中 ,详细 讨论 了 DES 的 加 密 过 程 ,实际 上 ,对 于 分 组 加 密 法 ,各 种 不 同 的 
加 密 方法 有 不 同 的 加 密 模式 ,但 是 主要 有 下 面 三 种 标准 模式 ,任何 分 组 加 密 法 (这 样 的 加 密 
法 很 多 ) 都 可 以 以 这 三 种 标准 模式 之 一 使 用 : 电子 编码 短 模 式 、 加 密 -分 组 - 链 模式 、 密 文 反馈 
模式 。 实 际 应 用 中 不 止 这 三 种 模式 ,但 这 三 种 是 最 为 普遍 的 模式 。 事 实 上 ,一 些 新 的 模式 正 
在 吸引 人 们 更 多 的 注意 ,如 下 面 会 介绍 到 的 CTR 模式 。 

电子 编码 往 模 式 (ECB) 是 最 简单 的 模式 。 它 是 将 一 个 明文 分 组 然后 通过 加 密 算法 加 密 
成 一 个 个 密 文 分 组 ; 其 中 一 个 明文 分 组 对 应 加 密 成 一 个 密 文 分 组 。 其 典型 应 用 是 单个 数据 
的 安全 传输 (如 一 个 加 密 密 钥 ) 。 整 个 过 程 如 附 图 A.7 所 示 。 

加 密 - 分 组 - 链 模式 (CBC) 的 实现 更 加 复杂 ,这 主要 是 为 了 增强 安全 性 。 由 于 更 加 安全 ， 
因此 它 是 世界 上 使 用 最 为 普遍 的 分 组 加 密 模 式 。 在 这 种 模式 中 ,来 自 上 一 分 组 的 密 文 与 当 
前 明文 分 组 做 XOR 逻辑 运算 ,其 结果 就 是 加 密 的 位 分 组 。 其 典型 应 用 是 面向 分 组 的 通用 
传输 、 认 证 。 附 图 A. 8 演示 了 这 种 模式 的 操作 。 在 该 图 中 ,第 一 个 明文 分 组 与 0 向 量 做 
XOR 逻辑 运算 ,这 是 CBC 加 密 最 早 的 方法 .但 是 不 安全 。CBC 更 安全 的 使 用 方法 是 使 用 初 
始 向 量 (IV) 。 
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1 i 1 
CI C2 Cy 
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附 图 A.7 ECB 工作 模式 
IV 时 间 =1 时 间 =2 时 间 =N 
Pi 户 N 
一 | 加 密 天 一 一 加密 ws 下 一 一 加密 
CI C> CN 
(a) 加 密 
CI C> Cy 
U 1 1 
一 一 | 解密 天 一 一 解密 ” 下 一 一 解密 
+ 一 一 be 一 
户 Pp Py 
(b) 解密 


附 图 A.8 ”CBC 工作 模式 


如 果 为 每 个 消息 传输 选取 不 同 的 IV .那么 两 个 相同 的 消息 即使 使 用 相同 的 密 钥 ,也 将 
有 不 同 的 密 文 ,这 样 大 大 提供 了 安全 性 。 但 是 问题 是 : 接收 端 如 何 知道 所 使 用 的 IV 呢 ? 一 
种 方法 是 在 一 个 不 安全 的 通道 上 来 产生 该 IV。 在 这 种 情况 下 ,IV 只 使 用 一 次 , 且 永 不 重 
复 。 另 外 一 种 更 加 安全 的 方法 是 基于 唯一 数 的 概念 。 唯 一 数 是 一 个 唯一 的 数字 , 永 不 重复 
使 用 相同 的 密 钥 。 它 不 一 定 必须 保密 , 它 可 以 是 消息 的 数目 等 。 用 分 组 加 密 法 将 唯一 数 加 
密 后 生成 IV。 如 果 唯一 数 附 加 到 了 密 文 的 前 面 .接收 端 就 可 以 还 原 IV 。 

密 文 反馈 模式 (CFB) 可 将 分 组 密码 当 作 序列 密码 使 用 .序列 密码 不 需要 将 明文 填充 到 
长 度 是 分 组 长 度 的 整数 倍 , 且 可 以 实时 操作 。 其 典型 应 用 是 面向 数据 流 的 通用 传输 、 认 证 。 
CFB 的 具体 过 程 如 附 图 A. 9( 加 密 ) 和 附 图 A. 10( 解 密 ) 所 示 。 

尽管 CFB 可 以 被 视 为 序列 密码 ,但 是 它 和 序列 密码 的 典型 构造 并 不 一 致 ,典型 的 序列 
密码 是 输入 某 个 初始 值 和 密 钥 ,输出 位 流 , 这 个 位 流 再 和 明文 位 进行 异 或 运算 ,而 CFB 模式 
里 ,与 明文 异 或 的 位 流 是 与 明文 相关 的 。 

输出 反馈 模式 (OFM) 使 用 分 组 加 密 法 来 为 流 加 密 法 生成 一 个 随机 位 流 。 密 钥 和 分 组 
加 密 法 的 初始 输入 启动 这 个 加 密 过 程 ,其 典型 应 用 是 噪声 信道 上 的 数据 流 的 传输 (如 卫星 通 
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附 图 A.9 CFB 工作 模式 一 一 加 密 
Iv 六 一 Cu FE 
移 位 寄存 器 移 位 寄存 器 移 位 寄存 器 
b-s 位 1s 位 b-s 位 1s 位 b-s 位 1s 位 
64 64 64 
天 一 一 加密 天 加 密 KK 一 一 加 密 
164 不 64 464 
选择 ”丢弃 选择 丢弃 选择 丢弃 
s 位 | bs 位 s 位 | 。 5-s 位 s 位 | bs 位 
8 Ss Ss 
4 ec y— Cy 
'S C2 
局 P, Pu 


附 图 A.10 ”CFB 工作 模式 一 一 解密 
信 )。 如 附 图 A.11( 加 密 ) 和 附 图 A. 12( 解 密 ) 所 示 ,通过 将 分 组 加 密 法 的 输出 反馈 给 移 
存 器 ,为 流 加 密 法 提供 了 附加 的 密 钥 位 。 
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下 64 4164 64 
p 3 位 | bs 位 p, s 位 | bs 位 py | 28 位 
下 s 5 i 5, 
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附 图 A.11 OFM 工作 模式 一 一 加 密 


以 上 三 种 分 组 加 密 模式 是 三 种 经 典 的 操作 模式 。 最 近 人 们 又 开发 了 多 种 其 他 的 分 组 加 
密 模式 来 代替 这 三 种 经 典 的 操作 模式 。 
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TV [人 Cu Se 
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Ss 7 SS 
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附 图 A.12 OFM 工作 模式 一 一 解密 


一 种 比较 新 的 模式 是 计数 器 模式 (CTR), 它 已 经 被 采纳 为 NIST 标准 之 一 了 ,因此 正 受 
到 越 来 越 多 的 关注 。 这 是 另 一 种 序列 加 密实 现 的 模式 ,很 像 OFM。 其 典型 应 用 是 面向 分 组 
的 通用 传输 ,用 于 高 速 需求 。 计 算 器 模式 如 附 图 A. 13 所 示 。 注 意 在 该 模式 中 ,没有 使 用 分 
组 加 密 法 去 加 密 明 文 ,而 是 用 来 加 密 计算 器 的 值 ,然后 再 与 消息 分 组 进行 XOR 逻辑 运算 ， 
这 样 , 它 就 具有 了 序列 加 密 法 的 所 有 特征 。 计 算 器 被 更 新 和 加 密 后 ,再 与 第 二 个 消息 分 组 做 
XOR 人 逻辑 运算 ,以 此 类 推 。 这 种 方法 的 一 个 很 好 的 特征 是 ,如 果 同 时 知道 了 xm 个 计算 器 的 
值 ,那么 就 可 以 并 行 地 将 所 有 消息 分 组 加 密 或 者 解密 。 
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附 图 A.13 CTR 工作 模式 


与 CBC 模式 一 样 ,CTR 模式 也 要 求 有 一 个 初始 向 量 (IV) ,用 它 作为 第 一 个 计算 器 的 
值 ,其 他 计算 器 的 值 可 以 由 此 IV 值 计 算 而 来 。 该 IV 值 应 该 是 一 个 唯一 数 。 关 于 IV 选择 
的 方法 有 很 多 种 。 一 些 加 密 法 的 IV 值 是 将 计算 器 的 值 与 唯一 值 链接 而 成 的 ,其 他 加 密 法 
的 IV 值 则 是 从 消息 分 组 数 或 者 循环 计算 器 中 获取 而 来 的 。 

用 于 面向 分 组 的 存储 设备 的 XTS-AES 模式 . 扇 区 或 者 数据 单元 的 明文 组 织 为 128 位 
的 分 组 ,分 组 标记 为 Pu ,Pi ,…,P,,。 最 后 的 分 组 也 许 是 空 的 ,也 许 含有 1 一 127 个 位 。 换 句 
话说 ,XTS-AES 算法 的 输入 是 m 个 128 位 分 组 ,最 后 一 个 分 组 可 能 是 部 分 分 组 。 对 于 加 密 





和 解密 ,每 一 个 分 组 都 独立 处 理 。 过 程 如 附 图 A. 14 所 示 。 
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附 图 A.14 XTS-AES 工作 模式 


因为 没有 链接 ,多 个 分 组 可 以 加 密 或 解密 ,该 模式 包括 一 个 时 变 值 (参数 说 以 及 一 个 计 
数 器 (参数 j) 。 


A.3 公 和 钥 密码 算法 


在 已 经 介绍 过 的 所 有 加 密 算 法 中 ,一 个 主要 的 问题 是 密 钥 。 它 们 在 加 密 和 解密 过 程 中 
都 采用 同一 个 密 钥 。 这 看 上 去 既 实 用 也 方便 。 但 问题 是 ,每 个 有 权 访 问 明 文 的 人 都 必须 具 
有 该 密 钥 。 密 钥 的 发 布 成 为 这 些 加 密 算 法 的 一 个 弱点 。 因 为 如 果 一 个 粗心 的 用 户 泄 漏 了 密 
钥 ,那么 就 等 于 泄漏 了 所 有 密 文 。 这 个 问题 就 引出 了 一 个 新 的 密码 体制 一 一 非 对 称 密码 体 
制 。 非 对 称 密码 体制 提供 的 安全 性 取决 于 难以 解决 的 数学 问题 ,例如 ,将 大 整数 因 式 分 解 成 
质数 。 公 钥 系 统 使 用 这 样 两 个 密 钥 ,一 个 是 公 钥 ,用 来 加 密 文本 , 另 一 个 是 安全 持 有 的 私 钥 ， 
只 能 用 此 私 钥 来 解密 。 也 可 以 使 用 私 钥 加 密 某 些 信息 ,然后 用 公 钥 来 解密 ,而 公 钥 是 大 家 都 
可 以 知道 的 ,这 样 拿 此 公 钥 能 够 解密 的 人 就 知道 此 消息 是 来 自持 有 私 钥 的 人 ,从 而 达到 了 认 
证 作用 。 

非 对 称 密码 是 1976 年 由 Whitfield Diffie 和 Martin Hellman 在 其 New Directions in 





> 六 村 


无 线 网 络 安 会 拱 术 (第 2 版 ) 





Cryptography 一 文中 提出 的 。 但 是 ,正如 来 自 英国 密码 术 权 威 的 报告 所 显示 的 (J. H. 
Ellis, The Possibility of Secure Non-Secret Digital Encryption CESG Report ,1970) ,早先 
可 能 已 经 提出 并 检验 了 一 种 很 相似 的 机 制 , 但 是 却 被 英国 当局 保密 着 。 无 论 事实 源 自 什 么 
(这 种 开发 总 是 构建 在 以 前 开展 的 工作 上 ) , 非 对 称 密码 体制 概念 的 引入 以 及 后 来 在 各 种 特 
定 系统 中 的 改进 都 是 非常 重要 的 发 展 。 


A.3.1 公 铜 密码 算法 简介 


用 抽象 的 观点 来 看 , 公 钥 密码 就 是 一 种 陷 门 单 向 函数 。 我 们 说 一 个 函数 了 是 单 向 函 
数 , 即 车 对 它 的 定义 域 中 的 任意 zx 都 易 于 计算 y 一 了 (x) ,而 当 了 的 值 域 中 的 y 为 已 知 时 要 
计算 出 x 是 非常 困难 的 。 若 当 给 定 某 些 辅助 信息 ( 陷 门 信息 ) 时 则 易于 计算 出 x, 就 称 单 向 
函数 是 一 个 陷 门 单 向 函数 。 公 铀 密码 体制 就 是 基于 这 一 原理 而 设计 的 ,将 辅助 信息 ( 陷 
门 信息 ) 作 为 秘密 密 钥 。 这 类 密码 的 安全 强度 取决 于 它 所 依据 的 问题 的 计算 复杂 度 。 

每 个 人 都 有 自己 的 一 把 私 钥 , 不 能 交 给 别人 ,而 每 个 人 还 有 一 把 公 钥 ,这 把 公 钥 是 可 以 
发 给 所 有 你 想 发 信息 的 人 。 当 信息 被 某 一 公 钥 加 密 后 ,只 有 对 应 的 私 钥 才能 打开 ,这 就 保证 
了 信息 传递 的 安全 性 。 

公 钥 密码 体制 有 以 下 6 个 组 成 部 分 。 

(1) 明文 : 算法 的 输入 。 可 读 信 息 或 数据 。 

(2) 加 密 算法 ; 用 来 对 明文 进行 变换 。 

(3) 公 钥 和 私 钥 : 算法 的 输入 。 一 个 用 来 加 密 , 一 个 用 来 解密 。 加 密 算法 执行 的 变换 
取决 于 公 钥 或 私 钥 。 

(4) 密 文 ; 算法 的 输出 。 它 依赖 于 明文 和 密 钥 ,对 给 定 的 消息 ,不 同 密 钥 产生 的 密 文 也 
不 同 。 

(5) 解密 算法 : 该 算法 接收 密 文 和 相应 的 密 钥 ,并 产生 原始 的 明文 。 

实现 公 钥 有 很 多 种 方法 和 算法 。 大 多 数 都 是 基于 求解 难题 的 。 也 就 是 说 ,是 很 难 解决 
的 问题 。 人 们 往往 把 大 数字 的 因子 分 解 或 者 找 出 一 个 数 的 对 数 之 类 的 问题 作为 公 钥 系统 的 
基础 。 但 是 ,要 谨 记 的 是 ,有 时 候 并 不 能 证 明 这 些 问题 就 是 真 的 不 能 解决 。 这 些 问题 只 是 看 
上 去 不 可 解决 。 因 为 经 历 了 许多 年 之 后 仍然 未 找到 一 个 简单 的 解决 办 法 。 一 旦 找到 了 一 个 
解决 办 法 ,那么 基于 这 个 问题 的 加 密 算法 也 就 不 再 安全 或 者 有 用 了 。 


A.3.2 RSA 


最 常见 的 公 钥 加 密 算 法 之 一 是 RSA。 它 是 基于 指数 加 密 概念 的 。 指 数 加 密 就 是 使 用 
乘法 来 生成 密 钥 。 其 过 程 是 首先 将 明文 字符 转换 成 数字 ,即将 明文 字符 的 ASCII 二 进 制 表 
示 转 换 成 相等 的 整数 。 计 算出 明文 整数 值 的 。 次 备 , 再 对 取 模 , 即 可 计算 出 密 文 。RSA 
实验 室 对 RSA 密码 体制 的 原理 做 了 如 下 说 明 。 

用 两 个 很 大 的 质数 p 和 9g, 计算 它们 的 乘积 x= pq; n 是 模 数 。 选 择 一 个 比 n 小 的 数 。， 
它 与 (p 一 1)(g 一 1) 互 为 质数 , 即 除了 1 以 外 ,e 和 (p 一 1)(g 一 1) 没 有 其 他 的 公 因 数 。 找 到 另 
一 个 数 d, 使 (ed 一 1) 能 被 (p 一 1)(g 一 1) 整 除 。 值 e。 和 4d 分 别称 为 公共 指数 和 私有 指数 。 公 
钥 是 这 一 对 数 (n, e); 私 钥 是 这 一 对 数 (n., d)。 

RSA 算法 采用 乘 方 运算 ,对 明文 分 组 M 和 密 文 分 组 C , 密 钥 产 生 过 程 如 附 图 A. 15 所 


示 , 加 密 、 解 密 过 程 分 别 如 附 图 A. 16 和 附 图 A.17 所 示 。 











密 钥 产生 加 密 
选择 p,，g P 和 g 都 是 素数 ，p#g 明文 : MN 
计算 =pxq 密 文 : C=Memodn 
pe A 附 图 A.16 ”RSA 算法 加 密 过 程 
选择 整数 e ged(n).e)]=1;1<e<Hn) 
计算 4 d=e (modf(n)) 解密 
公 钥 PU={en} 明文 : c 
私 钥 PR={dn} 密 文 : M=C’mod n 





附 图 A.15 RSA 算法 密 钥 产生 过 程 


附 图 A.17 RSA 算法 解密 过 程 





知道 公 钥 可 以 得 到 获取 私 钥 的 途径 ,但 是 这 取决 于 将 模 数 因 式 分 解 成 组 成 它 的 质数 。 
这 很 困难 ,通过 选择 足够 长 的 密 钥 ,可 以 使 其 基本 上 不 可 能 实现 。 需 要 考虑 的 是 模 数 的 长 
度 ; RSA 实验 室 目前 建议 : 对 于 普通 公司 使 用 的 密 钥 大 小 为 1024 位 ,对 于 极其 重要 的 资 
料 ,使 用 双 倍 大 小 , 即 2048 位 。 对 于 日 常 使 用 ,768 位 的 密 钥 长 度 已 足够 ,因为 使 用 当前 技 
术 无 法 容易 地 破解 它 。 保 护 资料 的 成 本 总 是 需要 和 资料 的 价值 以 及 攻破 保护 的 成 本 是 否 过 
高 结合 起 来 考虑 。RSA 实验 室 提 到 了 最 近 对 RSA 密 钥 长 度 安全 性 的 研究 ,这 种 安全 性 是 
基于 在 1995 年 可 用 的 因 式 分 解 技术 。 这 个 研究 表明 用 8 个 月 的 努力 花费 少 于 一 百 万 美元 
可 能 对 512 位 的 密 钥 进行 因 式 分 解 。 事 实 上 ,在 1999 年 ,作为 常规 RSA 安全 性 挑战 的 一 部 
分 ,研究 人 员 用 了 7 个 月 时 间 完 成 了 对 特定 RSA 512 位 数 ( 称 为 RSA-155) 的 因 式 分 解 。 

请 注意 , 密 钥 长 度 增 加 时 会 影响 加 密 / 解 密 的 速度 ,所 以 这 里 有 一 个 权衡 。 将 模 数 加 倍 
将 使 得 使 用 公 钥 的 操作 时 间 大 致 增加 为 原来 的 4 倍 , 而 用 私 钥 加 密 / 解 密 所 需 的 时 间 增 加 为 
原来 的 8 倍 。 进 一 步 说 , 当 模 数 加 倍 时 ,生成 密 钥 的 时 间 平 均 将 增加 为 原来 的 16 倍 。 如 果 
计算 能 力 持续 快速 地 提高 ,并且 事实 上 非 对 称 密码 术 通常 用 于 简短 文本 ,那么 在 实践 运用 中 
这 将 不 是 问题 。 

当 两 个 用 户 开始 相互 发 送 消 息 时 ,他 们 唯一 关心 的 问题 是 密码 分 析 人 员 是 否 能 够 读 取 
消息 内 容 。 为 了 防止 别人 能 够 读 取 他 们 之 间 的 交流 信息 ,他 们 使 用 长 达 56 一 256 位 长 度 的 
密 钥 ,并 且 , 即 使 使 用 十 六 进 制 表 示 (4 个 位 使 用 一 个 符号 ) ,这 些 密 钥 也 很 长 ,并 且 没 有 助 记 
意义 。 因 此 就 产生 了 这 个 结果 : 两 个 密码 通信 人 员 倾 向 于 在 某 个 东西 上 写 下 密 钥 , 并 把 它 
保存 在 他 们 的 计算 机 的 附近 。 很 明显 ,管理 密 钥 已 经 成 为 一 个 问题 。 

在 第 二 次 世界 大 战 时 期 ,德国 人 为 了 避免 密码 被 破解 ,他 们 避免 一 而 再 地 使 用 同一 个 密 
钥 。 理 论 上 讲 , 这 是 一 个 好 策略 ; 但 是 ,在 现实 中 ,这 又 造就 了 盟 军 能 够 利用 的 另 一 个 弱点 。 
他 们 的 观念 是 正确 的 ,不 重复 使 用 密 钥 ,但 是 他 们 在 为 每 次 传输 简历 唯一 共同 密 钥 时 采用 了 
错误 的 过 程 。 这 现在 依然 是 密码 学 上 的 一 个 问题 ,如 何在 人 们 之 间 安 全 地 共享 新 的 密 钥 。 

现在 已 经 有 几 种 密 钥 交换 算法 可 以 使 用 ,其 中 绝 大 多 数 是 基于 公 钥 系统 。 最 先 开 发 的 
算法 称 为 Diffie-Hellman 密 钥 交换 系统 。 


A.3.3 Diffie-Hellman 
Diffie-Hellman 协议 做 了 充分 描述 。 它 允许 两 个 用 户 通过 某 个 不 安全 的 交换 机 制 来 共 
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享 密 钥 ,而 不 需要 首先 就 某 些 秘密 值 达成 协议 。 它 有 两 个 系统 参数 ,每 个 参数 都 是 公开 的 ， 
其 中 一 个 质数 p, 另 一 个 通常 称 为 生成 元 ,是 比 p 小 的 整数 ; 这 一 生成 元 经 过 一 定 次 数 寡 运 
算 之 后 再 对 p 取 模 ,可 以 生成 从 1 到 p 一 1 之 间 任 何 一 个 数 。 

Diffie-Hellman 算法 的 主要 流程 如 附 图 A. 18 所 示 。 
在 实际 情况 ,可 能 涉及 以 下 过 程 。 首 先 ,每 个 














人 人 生成 一 个 随机 的 私有 值 , 即 和 2。 然后 ,每 个 人 
a a<g 且 a 是 q 的 本 原 根 使 用 公共 参数 p 和 gg 以 及 他 们 的 特定 私有 值 a 或 4 
通过 一 般 公 式 g”"mod p( 其 中 是 相应 的 a 或 56) 来 

用 户 A 的 密 钥 产 生 派生 公共 值 。 然 后 ,他 这 些 公共 值 。 

沈 择 秘密 的 6 ， 派生 公共 值 后 ,他 们 交换 这 公共 值 最 后 
计算 公开 的 : T= Amod g 一 个 人 计算 ,= 二 (gr:)* mod p, 另 一 个 人 计算 = 
(g*)* mod p。 当 ks 一 kw 二 k 时, 即 是 共享 的 密 钥 。 

用 户 B 的 密 钥 产 生 这 一 密 钥 交换 协议 容易 受到 伪装 攻击 , 即 所 谓 

选择 秘密 的 多 ， Xo<g 

人 94。 | 。 的 中 间 人 攻击 。 如 果 A 和 时 正在 寻求 交换 密 铀 ， 


则 第 三 个 人 C 可 能 介入 每 次 交换 。A 认为 初始 的 


用 户 A 计 算 产生 密 钥 公共 值 正在 发 送 到 B, 但 事实 上 , 它 被 C 拦截 ,然后 
K-(Ya) mod gq 向 B 传送 了 一 个 别人 的 公共 值 , 然 后 B 给 A 的 消 
息 也 遭受 同样 的 攻击 ,而 B 以 为 它 给 A 的 消息 直 
用 户 B 计 算 产 生 密 钥 cs 
a 接送 到 了 A。 这 导致 A 与 C 就 一 个 共享 密 钥 达成 
协议 而 B 与 C 就 另 一 个 共享 密 钥 达成 协议 。 然 后 ， 


附 图 A.18 Diffie Hellman 密 钥 交换 算法 ”C 可 以 在 中 间 拦 截 从 A 到 B 的 消息 ,然后 使 用 
A/C 密 钥 解密 ,修改 它们 ,再 使 用 B/C 密 钥 转发 到 
B,B 到 A 的 过 程 与 此 相反 ,而 A 和 B 都 没有 意识 到 发 生 了 什么 。 
为 了 防止 这 种 情况 ,1992 年 ,Diffie 和 其 他 人 一 起 开发 了 经 认证 的 Diffie-Hellman 密 钥 
协议 。 在 这 个 协议 中 ,必须 使 用 现 有 的 私 钥 / 公 钥 对 以 及 与 公 钥 元 素 的 相关 数字 证 书 , 由 数 
字 证 书 验证 交换 的 初始 公共 值 。 


A.4 密码 学 数据 完整 性 算法 


A.4.1 密码 学 Hash 函数 


Hash 函数 在 密码 学 中 扮演 着 越 来 越 重要 的 角色 : 它 在 很 多 密码 学 应 用 中 是 一 个 非常 
重要 的 密码 学 原 语 ,许多 密码 学 原 语 和 协议 依赖 于 密码 学 Hash 函数 的 安全 。 其 本 质 是 被 
用 于 压缩 消息 ,这 个 压缩 不 需要 保留 消息 的 原始 内 容 。 消 息 的 Hash 值 被 看 作 数字 指纹 。 
也 就 是 说 ,给 定 一 个 消息 和 一 个 Hash 值 ,可 以 判断 此 消息 是 否 和 Hash 值 相 匹配 。 此 外 ,类 
似 于 在 嫌疑 犯 数据 库 里 比较 一 系列 犯罪 现场 出 现 的 指纹 一 样 ,人 们 可 以 从 有 限 的 消息 集合 
中 检验 某 些 Hash 值 与 哪些 原始 的 消息 相 匹配 。 但 是 ,对 于 给 定 的 Hash 值 不 能 恢复 出 原始 
消息 。 

按照 实现 过 程 中 是 否 使 用 密 钥 , Hash 可 分 为 不 带 密 钥 的 Hash 函数 和 带 密 钥 的 Hash 
函数 两 大 类 。 基 于 实际 应 用 的 需要 这 里 将 详细 考虑 这 两 种 类 型 的 Hash 函数 。 














不 带 密 钥 的 Hash 函数 只 有 一 个 输入 参数 (一 个 消息 ) 。 在 不 带 密 钥 的 Hash 函数 中 最 
重要 的 一 类 称 为 修改 检验 码 (MDC) ,其 主要 是 用 于 数据 的 完整 性 检验 。 目 前 受到 广泛 攻击 
的 正 是 这 一 类 Hash 函数 。 按 照 所 具有 的 性 质 的 不 同 ,MDC 又 可 进一步 划分 为 两 类 : 单 向 
Hash 函数 (COWHF) 和 抗 碰撞 的 Hash 函数 (CRHF)。 

带 密 钥 的 Hash 函数 有 两 个 功能 不 同 的 输入 参数 ,分 别 是 消息 和 秘密 密 钥 。 这 类 Hash 
函数 主要 用 于 认证 系统 中 提供 信息 认证 (数据 源 认 证 和 数据 完整 性 认证 ) ,在 带 密 钥 的 Hash 
函数 中 最 重要 的 一 类 称 为 消息 认证 码 (MAC) 。 

附 表 A. 1 列 出 了 密码 学 Hash 函数 的 安全 性 需求 , 若 一 个 Hash 函数 满足 表 中 的 前 5 
个 要 求 , 就 称 其 为 弱 Hash 函数 , 若 也 满足 第 6 个 要 求 , 则 称 其 为 强 Hash 函数 , 强 Hash 函 
数 可 以 保证 免 受 通信 双方 一 方 生成 消息 而 另 一 方 对 消息 进行 签名 的 攻击 。 


附 表 A.1 密码 学 Hash 函数 的 安全 性 需求 


























需 求 描 述 
输入 长 度 可 变 可 应 用 于 任意 大 小 的 数据 块 
输出 长 度 固 定 昌 产 生 定 长 的 输出 
效率 对 任意 给 定 的 xz, 计 算 五 (z) 比 较 容易 ,用 硬件 和 软件 均 可 实现 
抗原 像 攻击 ( 单 向 性 ) 对 任意 给 定 的 Hash 码 ,找到 满足 H(y)=h 在 计算 上 是 不 可 行 的 
对 任意 给 定 的 分 块 x, 找 到 满足 y 了 + 且 H(z) 二 H(y) 的 y 在 计算 上 
抗 第 二 原 像 攻击 ( 抗 弱 碰 撞 性 ? 是 不 可 行 的 
抗 碰撞 攻击 ( 抗 强 碰撞 性 ? 找到 任何 满足 H(z)== 昌 (y) 的 偶 对 (z,y) 在 计算 上 是 不 可 行 的 
伪 随 机 性 的 输出 满足 伪 随 机 性 测试 标准 


Hash 函数 在 密码 学 中 比较 广泛 的 应 用 是 消息 认证 和 数字 签名 ,其 余 还 被 用 于 产生 单 
向 口令 文件 .入 侵 检 测 和 病毒 检测 以 及 构建 随机 函数 或 用 作伪 随机 数 发 生 器 等 。 

1. MDS 

MD4 是 较 早 出 现 的 Hash 函数 算法 , 它 使 用 了 基本 的 加 法 、 移 位 、 布 尔 运算 和 布尔 函 
数 , 其 运算 效率 高 ,设计 原则 采用 了 MD 迭代 结构 的 思想 。 在 MD4 算法 公布 后 ,许多 Hash 
算法 相继 提出 来 ,它们 的 设计 都 来 源 于 MD4, 因 此 ,我 们 将 这 些 Hash 函数 统称 为 MD4- 系 
列 。MD4- 系 列 包括 三 个 子 系列 : MD- 系 列 ,SHA- 系 列 和 RIPEMD- 系 列 。 

MD- 系 列 主要 包括 MD4、MD5 和 HAVAL 等 。Message Digest Algorithm MD5( 中 文 
名 为 消息 摘要 算法 第 5 版 ) 为 计算 机 安全 领域 广泛 使 用 的 一 种 Hash 函数 ,用 以 提供 消息 的 
完整 性 保护 。 它 是 由 Rivest 在 继 提 出 MD4 后 一 年 提出 来 的 , 它 继承 了 MD4 的 很 多 设计 理 
念 ,在 效率 和 安全 性 之 间 更 侧重 于 安全 性 。 

MD5 接收 任意 长 度 的 消息 作为 输入 ,并 生成 128 位 消息 摘要 作为 输出 。 对 于 给 定 的 长 
度 为 工 的 消息 ,建立 算法 需要 三 个 步骤 。 第 一 步 是 通过 在 消息 末尾 添加 一 些 额 外 位 来 填充 
消息 。 填 充 是 绝 大 多 数 Hash 函数 的 通用 特性 ,正确 的 填充 能 够 增加 算法 的 安全 性 。 对 于 
MD5 来 说 ,对 消息 进行 填充 ,使 其 位 长 度 等 于 448 mod 512( 这 是 小 于 512 位 一 个 整数 倍 的 
64 位 )。 即 使 原始 消息 达到 了 所 要 求 的 长 度 , 也 要 添加 填充 。 填 充 由 一 个 1 后 跟 足 够 个 数 
的 0 组 成 ,以 便 达 到 所 要 求 的 长 度 。 例 如 ,如 果 消 息 由 704 位 组 成 ,那么 在 其 末尾 要 添加 
256 位 (1 后 面 跟 255 个 0) ,以 便 将 消息 扩展 到 960 位 (960 mod 512 一 448) 。 


无 线 网 络 安 会 鞭 术 (第 2 版 ) 





第 二 步 ,将 消息 的 原始 长 度 缩减 为 mod 64, 然 后 以 一 个 64 位 的 数字 添加 到 扩展 后 消息 
的 尾部 。 其 结果 是 一 个 具有 1024 位 的 消息 。 

第 三 步 ,MD5 的 初始 输出 放 在 4 个 32 位 寄存 器 A、.B、C.D 中 ,这 些 寄存 器 随后 将 用 于 
保存 Hash 函数 的 中 间 结 果 和 最 终结 果 。 

一 旦 完成 了 这 些 步骤 ,MD5 将 以 4 轮 方式 处 理 每 一 个 512 位 分 组 。 这 个 4 轮 过 程 如 附 
图 A. 19 所 示 。 每 一 轮 都 由 16 个 阶段 组 成 ,每 一 轮 都 实现 针对 该 轮 的 功能 (F.G、H、D ,对 
于 消息 分 组 部 分 做 32 位 加 法 ,对 数组 了 中 的 内 置 值 做 32 位 加 法 , 移 位 计算 ,最 后 做 一 次 加 
法 和 交换 运算 。 它 真正 打 乱 了 所 有 位 。 
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附 图 A.19 MD5 的 4 轮 处 理 分 组 过 程 


特定 轮 功能 接收 32 位 字 作 为 输入 ,并 使 用 按 位 逻辑 运算 产生 32 位 输出 。 

512 位 输入 分 组 被 划分 为 16 个 32 位 字 。 在 4 轮 的 每 一 轮 内 部 ,16 个 字 的 每 一 个 字 精 
确 地 只 使 用 一 次 ; 但 是 ,它们 的 使 用 次 序 是 不 同 的 。 对 于 第 一 轮 来 说 ,输入 分 组 的 16 个 字 
依次 使 用 ,也 就 是 说 ,block;(j) 加 到 寄存 器 A 上 ,这 里 j 为 当前 的 阶段 。 在 第 二 轮 ,block;(k) 加 
到 寄存 器 A 上 ,这 里 & = (1 十 5j)mod 16, 其 中 j 为 当前 的 阶段 。 在 第 三 轮 ,block;(k) 加 到 
寄存 器 A 上 ,这 里 & = (5 十 3j)mod 16, 其 中 j 为 当前 的 阶段 。 在 第 四 轮 里 ,block;(k) 加 到 
寄存 器 A 上 ,这 里 & = 7j mod16, 其 中 j 为 当前 的 阶段 。 

之 后 寄存 器 A 中 的 新 值 模 2 与 数组 本 中 的 常量 元 素 相 加 。 之 后 ,A 的 结果 值 左 循环 
移 位 ,与 MD5 中 的 其 他 操作 一 样 ,循环 移动 的 移 位 量 在 轮 与 轮 之 间 和 阶段 与 阶段 之 间 都 是 
变化 的 。 最 后 将 寄存 器 B 加 到 寄存 器 A 上 ,并 进行 寄存 器 置换 。 

在 完成 所 有 4 轮 之 后 ,A、B、C.D 的 初始 值 加 到 A、B、C.D 的 新 值 上 ,生成 第 i 个 消息 分 
组 的 输出 。 这 个 输出 用 作 开始 处 理 第 i 十 1 个 消息 分 组 的 输入 。 最 后 一 个 消息 分 组 处 理 完 
之 后 ,A、B、C.D 中 保存 的 128 位 内 容 就 是 所 处 理 消息 的 散 列 值 。 

2. SHA 和 SHA-1 

SHA 是 一 种 数据 加 密 算法 ,该 算法 经 过 加 密 专家 多 年 来 的 发 展 和 改进 已 日 益 完善 , 现 
在 已 成 为 公认 的 最 安全 的 散 列 算法 之 一 .并 被 广泛 使 用 。 该 算法 的 思想 是 接收 一 段 明文 , 然 
后 以 一 种 不 可 逆 的 方式 将 其 转换 成 一 段 (通常 更 小 ) 密 文 , 也 可 以 简单 地 理解 为 取 一 串 输入 
码 ( 称 为 预 映 射 或 信息 ) ,并 把 它们 转化 为 长 度 较 短 .位 数 固定 的 输出 序列 即 散 列 值 (也 称 为 
信息 摘要 或 信息 认证 代码 ) 的 过 程 。 

安全 散 列 算 法 (Secure Hash Algorithm,SHA) 是 美国 国家 标准 和 技术 局 发 布 的 国家 标 




































































准 FIPS PUB 180, 最 新 的 标准 已 经 于 2008 年 更 新 到 FIPS PUB 180-3。 其 中 规定 了 SHA-1， 
SHA-224,SHA-256,SHA-384 和 SHA-512 这 几 种 单 向 散 列 算法 。SHA-1, SHA-224 和 
SHA-256 适用 于 长 度 不 超过 2 二 进 制 位 的 消息 。SHA-384 和 SHA-512 适用 于 长 度 不 超 
过 2” 二 进 制 位 的 消息 。 

SHA-1 是 一 种 数据 加 密 算 法 ,该 算法 的 思想 是 接收 一 段 明文 ,然后 以 一 种 不 可 道 的 方 
式 将 它 转换 成 一 段 ( 通 常 更 小 ) 密 文 ,也 可 以 简单 地 理解 为 取 一 串 输 入 码 ( 称 为 预 映射 或 信 
息 ) ,并 把 它们 转化 为 长 度 较 短 .位 数 固定 的 输出 序列 即 散 列 值 ( 也 称 为 信息 摘要 或 信息 认证 
代码 ) 的 过 程 。 

单 向 Hash 函数 的 安全 性 在 于 其 产生 散 列 值 的 操作 过 程 具 有 较 强 的 单 向 性 。 如 果 在 输 
和 人 序列 中 嵌入 密码 ,那么 任何 人 在 不 知道 密码 的 情况 下 都 不 能 产生 正确 的 散 列 值 ,从 而 保证 
了 其 安全 性 。SHA 将 输入 流 按 照 每 分 组 512 位 (64B) 进 行 分 组 ,并 产生 20 个 字 节 的 被 称 为 
信息 认证 代码 或 信息 摘要 的 输出 。 

该 算法 输入 报 文 的 长 度 不 限 ,产生 的 输出 是 一 个 160 位 的 报 文摘 要 。 输 入 是 按 512 位 
的 分 组 进行 处 理 的 。SHA-1 是 不 可 道 的 、 防 冲突 ,并 具有 良好 的 雪崩 效 应 。 通 过 散 列 算法 
可 实现 数字 签名 ,数字 签名 的 原理 是 将 要 传送 的 明文 通过 一 种 函数 运算 (Hash) 转 换 成 报 
文摘 要 (不 同 的 明文 对 应 不 同 的 报 文摘 要 ), 报 文摘 要 加 密 后 与 明文 一 起 传送 给 接收 方 ， 
接收 方 将 接收 的 明文 产生 新 的 报 文摘 要 与 发 送 方 发 来 的 报 文摘 要 解密 比较 ,比较 结果 一 
致 表示 明文 未 被 改动 ,如 果 不 一 致 表示 明 文 已 被 算 改 。MAC (信息 认证 代码 ) 就 是 一 个 散 
列 结果 ,其 中 部 分 输入 信息 是 密码 ,只 有 知道 这 个 密码 的 参与 者 才能 再 次 计算 和 验证 MAC 
码 的 合法 性 。 

3. SHA-1 与 MDS 的 比较 

因为 二 者 均 由 MD4 导出 ,SHA-1 和 MD5 彼此 很 相似 。 相 应 地 ,它们 的 强度 和 其 他 特 
性 也 相似 ,但 仍 有 以 下 几 点 不 同 。 

(1) 对 强行 攻击 的 安全 性 。 最 显著 和 最 重要 的 区 别 是 SHA-1 摘要 比 MD5 摘要 长 32 位 。 
使 用 强行 技术 ,产生 任何 一 个 报 文 使 其 摘要 等 于 给 定 报 文摘 要 的 难度 对 MD5 是 2” 数 量 级 
的 操作 ,而 对 SHA-1 则 是 2 数量 级 的 操作 。 这 样 ,SHA-1 对 强行 攻击 有 更 大 的 强度 。 

(2) 对 密码 分 析 的 安全 性 : 由 于 MD5 的 设计 , 易 受 密码 分 析 的 攻击 ,SHA-1 显得 不 易 
受 这 样 的 攻击 。 

(3) 速度 : 在 相同 的 硬件 上 ,SHA-1 的 运行 速度 比 MD5 慢 。 


A.4.2 消息 认证 码 


消息 认证 是 指 通过 对 消息 或 者 消息 有 关 的 信息 进行 加 密 或 签名 变换 进行 的 认证 ,目的 
是 为 了 防止 传输 和 存储 的 消息 被 有 意 无 意 地 自 改 ,包括 消息 内 容 认 证 ( 即 消息 完整 性 认证 )、 
消息 的 源 和 宿 认 证 ( 即 身份 认证 0), 及 消息 的 序号 和 操作 时 间 认 证 等 。 它 在 票据 防伪 中 具 
有 重要 应 用 (如 税务 的 金 税 系统 和 银行 的 支付 密码 器 ) 。 

消息 认证 所 用 的 摘要 算法 与 一 般 的 对 称 或 非 对 称 加 密 算 法 不 同 , 它 并 不 用 于 防止 信息 
被 窃取 ,而 是 用 于 证 明 原文 的 完整 性 和 准确 性 ,也 就 是 说 ,消息 认证 主要 用 于 防止 信息 被 
算 改 。 

消息 内 容 认 证 常用 的 方法 : 消息 发 送 者 在 消息 中 加 入 一 个 鉴别 码 (MAC、MDC 等 ) 并 





> 六 村 


无 线 网 给 安 会 技术 (第 2 版) 





经 加 密 后 发 送 给 接收 者 (有 时 只 需 加 密 鉴别 码 即 可 )。 接 收 者 利用 约定 的 算法 对 解密 后 的 消 
息 进行 鉴别 运算 ,将 得 到 的 鉴别 码 与 收 到 的 鉴别 码 进行 比较 ,车 二 者 相等 , 则 接收 ,否则 拒绝 
接收 。 

在 消息 认证 中 ,消息 源 和 宿 的 常用 认证 方法 有 以 下 两 种 。 

一 种 是 通信 双方 事先 约定 发 送 消息 的 数据 加 密 密 匙 ,接收 者 只 需要 证 实 发 送 来 的 消息 
是 否 能 用 该 密 是 还 原 成 明文 就 能 鉴别 发 送 者 。 如 果 双 方 使 用 同一 个 数据 加 密 密 匙 ,那么 只 
需 在 消息 中 内 入 发 送 者 识别 符 即 可 。 

另 一 种 是 通信 双方 实现 约定 各 自发 送 消息 所 使 用 的 通行 字 , 发 送 消息 中 含有 此 通行 字 
并 进行 加 密 ,接收 者 只 需 判 别 消息 中 解密 的 通行 字 是 否 等 于 约定 的 通行 字 就 能 鉴别 发 送 者 。 
为 了 安全 起 见 ,通行 字 应 该 是 可 变 的 。 

散 列 涉及 将 任意 的 数据 字符 串 转 换 成 定 长 结果 。 原 始 的 长 度 可 能 变化 很 大 ,但 结果 将 
总 是 相同 长 度 , 在 密码 使 用 中 通常 为 128 位 或 160 位 。 散 列 广泛 用 于 填充 用 来 快速 精确 匹 
配 搜索 的 索引 ; 在 技术 上 有 各 种 Hash 函数 ,但 概念 上 从 密码 编码 角度 是 完全 相同 的 。 当 
使 用 散 列 来 构造 索引 项 时 ,需要 在 工作 系统 中 预计 索引 项 的 密度 和 可 能 的 冲突 ( 即 , 不 同 的 
项 返回 同一 散 列 值 ) 之 间 寻 求 平衡 。 除 非 索引 很 大 且 填 充 得 很 玻 松 ,否则 将 一 定 会 有 冲突 ， 
但 在 创建 索引 中 这 些 问 题 很 容易 解决 ,比方 说 ,与 空 值 链 接 , 然 后 在 返回 结果 前 检查 那些 
具有 相同 散 列 值 的 原始 项 。 但 是 , 当 在 密码 体制 中 使 用 散 列 时 ,这 种 做 法 是 不 现实 的 , 相 
应 的 算法 需要 尽 可 能 地 消除 冲突 。 但 是 ,因为 可 能 的 消息 数目 是 无 限 的 ,所 以 冲突 一 定 
是 可 能 的 (并 且 实际 上 ,数量 是 无 限 的 )。 另 外 ,在 任何 构造 良好 的 密码 散 列 算法 中 ,两 个 
不 同 消息 产生 同一 散 列 值 的 可 能 性 是 极其 微小 的 ,对 于 所 有 实际 用 途 , 可 以 假设 不 会 发 
生 冲 突 。 

Hash 函数 只 能 单 向 工作 ,对 于 检索 明文 的 目的 , 它 毫 无 作用 。 然 而 , 它 提供 了 一 种 数 
字 标 识 , 这 种 数字 标识 仅 特定 于 一 个 消息 ,如 果 纯 消息 文本 有 任何 更 改 ( 甚 至 包括 添加 或 除 
去 一 个 空格 ) 该 标识 也 将 更 改 ,Hash 函数 在 这 方面 确实 做 得 很 好 。 前 面 段落 中 给 出 的 告诫 
对 它 也 适用 ,这 意味 着 可 以 使 用 一 个 适当 的 Hash 函数 来 确认 给 定 的 消息 未 被 更 改 。 这 个 
散 列 值 称 为 消息 摘要 。 消 息 摘要 对 于 给 定 消息 来 说 是 很 小 的 并 且 实 际 上 是 唯一 的 , 它 通常 
用 作 数 字 签 名 和 数字 时 间 截 记 中 的 元 素 。 

如 果 可 能 生成 冲突 , 则 可 能 伪造 摘要 ,然后 发 送 欺诈 的 消息 。 这 样 做 的 一 种 方法 是 使 用 
称 为 “生日 攻击 ”的 一 类 蛮 力 攻击 ,“ 生 日 攻击 ”这 个 名 称 的 由 来 是 根据 这 样 一 个 事实 : 23 个 
人 的 一 组 中 有 两 个 或 多 个 人 的 生日 在 同一 天 的 概率 大 于 1/2 这 一 惊人 的 结果 。 

想 伪造 消息 的 人 首先 创建 一 条 欺诈 消息 并 获取 一 条 被 攻击 对 象 要 签名 的 消息 。 然 后 ， 
他 使 用 任意 密 钥 及 适当 散 列 算法 来 生成 被 攻击 消息 的 2z/2 个 变 体 以 及 相同 数量 的 欺诈 消 
息 的 变 体 ,n 是 消息 摘要 的 位 数 。 即 使 最 微小 的 更 改 也 会 产生 不 同 的 消息 摘要 ,至 少 在 理论 
上 可 能 创建 仅 在 较 小 细节 上 不 同 的 消息 。 根 据 生日 理论 ,被 攻击 消息 的 一 个 变 体 与 欺诈 消 
息 的 一 个 变 体 的 散 列 值 相 匹配 的 概率 大 于 1/2。 伪 造 者 让 没有 产生 怀疑 的 目标 对 象 对 所 选 
的 被 攻击 消息 签名 ,然后 适时 地 将 其 换 成 欺诈 消息 ,该 欺诈 消息 的 摘要 与 被 攻击 消息 的 签名 
者 创建 的 新 摘要 完全 相同 。 使 用 这 种 方法 ,在 生成 消息 摘要 时 不 必 知道 目标 对 象 所 使 用 的 
密 钥 。 


小 结 

本 章 详细 介绍 了 在 无 线 网 络 安全 中 可 能 要 用 到 的 各 种 加 密 方法 和 方式 。 在 对 称 加 密 方 

法 中 ,又 重点 介绍 了 序列 加 密 和 分 组 加 密 两 大 加 密 模式 。 这 两 种 加 密 方式 也 是 现在 无 线 网 

络 安全 中 的 主要 加 密 方 法 ,使 用 十 分 普遍 。 对 于 之 后 介绍 的 包括 MD5、SHA 等 信息 摘要 方 

法 ,在 无 线 网 络 安全 中 也 有 广泛 的 运用 ,希望 读者 通过 本 章 的 学 习 , 对 无 线 网 中 可 能 会 使 用 
到 的 加 密 方式 方法 有 和 较 好 的 理解 和 掌握 ,为 后 面 的 学 习 打 好 基础 。 


1. 加 密 算 法 都 有 哪些 ? 如何 分 类 ? 
2. 对 称 密码 中 “对 称 ” 是 指 什 么 ? 
3. 简 述 RSA 加 密 算法 过 程 。 
4. 简 述 MD5 算法 过 程 。 
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